页面密码如何安全传输到后端并安全保存

最新推荐文章于 2024-04-19 19:22:57 发布
最新推荐文章于 2024-04-19 19:22:57 发布
阅读量585 收藏
点赞数
文章标签: 后端 前端 数据库 ViewUI
原文链接:http://www.cnblogs.com/liuwei-a/p/10601673.html
版权

页面密码如何安全传输到后端并安全保存

用 https 协议,后端加盐

1 应对抓包:https 协议
2 应对数据库泄露:后台用 PHP 计算加盐的 md5:md5(passWord + salt),每个用户采用不同的盐。创建用户或者修改密码时,将 salt 和 md5 保存到这个用户的记录中。


在没有 https 的情况下:

方法1:前后端非对称加密,后端加盐

1 应对抓包:前端 JS 用公钥加密,后端 PHP 用私钥解密。
2 应对数据库泄露:后台用 PHP 计算加盐的 md5:md5(passWord + salt),每个用户采用不同的盐。创建用户或者修改密码时,将 salt 和 md5 保存到这个用户的记录中。


方法2:前后端加盐算法:

1 应对抓包:页面上用 JS 计算加盐的 md5_1:md5(passWord + salt_1),所有用户采用相同的盐,始终不变。
2 应对数据库泄露:后台用 PHP 计算加盐的 md5_2:md5(md5_1 + salt_2),每个用户采用不同的盐。创建用户或者修改密码时,将 salt_2 和 md5_2 保存到这个用户的记录中。

转载于:https://www.cnblogs.com/liuwei-a/p/10601673.html

weixin_33726318
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
7.14 注册登录如何安全传输密码?如何安全保存密码?SpringBoot实战项目手把手教你
天罡gg的专栏
09-16 445
在前面的章节中,我们实现了简易的注册和登录功能,其它功能,像验证码、限流等或许你稍微研究一下都能找到解决方案,但有一个点你可能不那么容易搞定,那就是注册登录密码如何安全传输?可以肯定的是:密码一定需要加密,一定不能明文传输!但加密算法怎么选?密码又要怎么安全保存?如果你没有一些项目经验,估计有点棘手,最后还会感觉不那么保险。难者不会, 会者不难!基于此,我今天决定写一篇简短的博文,手把手教你在SpringBoot实战项目中解决密码传输密码保存的问题!
Java 前端加密传输后端解密以及验证码功能
後雪寒的专栏
07-20 2万+
1. 加密解密 1.1 前端js加密概述 对系统安全性要求比较高,那么需要选择https协议来传输数据。当然很多情况下一般的web网站,如果安全要求不是很高的话,用http协议就可以了。在这种情况下,密码的明文传输显然是不合适的,因为如果请求在传输过程中被截了,就可以直接拿明文密码登录网站了。 HTTPS(443)在HTTP(80)的基础上加入了SSL(Secure Sockets La...
1.APP后端开发系列:登陆系统设计中的注意问题
大愚Talk
07-12 6396
github博客-首发地址 想写这个系列很久了,因为之前做这个东西花费了大量的精力,有必要分享出来与大家共享。以前也写了一些关于 APP后端开发的系列文章 由于当初功力不够,很多问题描述不清楚或者解决方案过于复杂、不严谨等。这一次查了很多资料,问了很多相关人士。准备再结合自己实际工作中的问题再次进行一些补充。就先从登陆的设计开始吧!越想越糊涂之前再做这一部分的时候,总想着复杂的技术,说出去多屌炸天呀
如何实现账户密码加密传输?(前端密码加密后端解密)
tzydzj的博客
01-29 1591
前端密码加密后端解密 //加密密码 $("#Submit").on("click",function(){ var passWord=$("#passWord").val(); var eles = []; eles.push(passWord); var esz = encode("0x12",eles); $("#passWord").val(esz); }) function encode(key, eles) {
深入浅出的理解如何安全传输你的密码
李云龙的意大利面
08-14 288
数据加密 想要安全传输,最重要的也是唯一的解决方案就是加密, 就好比以前苏联和德国世界大战,双方互相借助通信力量拦截情 报,加密情报,反解密情报等。安全通信的本质其实就在于你的加密是否足够强大。通用意义上的加密技术分为哈希散列,对 称加密和非对称加密三种。 哈希散列 哈希散列并不能算是严格意义上的加密技术,因此我把它称为通用意义上的加密技术,哈希散列的通用定义是:通过一些不可 逆的哈希算法将原本的明文内容转化为散列后的密文内容。由于散列算法几乎不可逆, 因此攻击者几乎无法通过密文猜测到对 应的明文内容。通
前端页面在向后端递数据的时候怎么加密
weixin_35756130的博客
01-07 2048
前端页面后端递数据时,通常有两种方法可以加密数据: 使用 HTTPS 协议: HTTPS 协议是一种安全传输协议,在传输数据时会使用 SSL/TLS 加密。使用 HTTPS 协议可以保证数据在传输过程中不被窃取或篡改。 使用密码学算法加密:可以使用密码学算法,例如 AES、RSA 等来加密数据。前端页面使用密钥加密数据,后端使用相同的密钥解密数据,从而保证数据的安全性。 请注意,不...
密码传输和存储,如何保证数据安全
Daniel的博客
03-01 1755
本文从一个输入密码登录场景说起,详细介绍了密码传输过程的改进和思路,最后展现出一个相对安全传输和存储方案。点击上方“后端开发技术”,选择“设为星标” ,优质资源及时送达场景在互联网项目中,我们经常会遇到以下场景:用户注册,输入验证码传输后端保存用户登录,前端输入密码传输后端验证用户支付,需要输入支付密码传输后端验证在上述场景中都涉及到了密码涉的传输和存储。这就产生了一个问题,密码作为用户的...
spring+html5实现安全传输随机数字密码键盘
08-30
在JavaScript中,你需要编写一个脚本来处理键盘的动态生成、图片的异步加载以及用户点击事件,将密文保存到`pkey`输入框中。此外,还需实现`submitPayment`函数,将`pkey`的值发送到服务器进行解密和验证。 ### ...
java 前端加密后端解密_前端登陆加密和后端解密
weixin_28731231的博客
02-28 2947
实现了前端对数据进行加密后传输后端对加密的数据进行解密,然后去数据库对比。因为要解密所以采用对称加密算法。不讨论哪个对称加密算法好,这里采用DES,在实现的过程中发现要找一个js版本的DES加密,并且java能DES解密的还真不容易。加解密思路由于是对称加密,所以加解密的密钥就非常重要。这里采用uuid作为加解密的密钥,而且每次请求页面时生成的uuid都不一样,保证每次的密钥都不知道是什么。看后...
基于javaweb+mysql的安全即时通讯系统源码+项目说明(课程设计).zip
12-15
(其加密的密钥对是与服务器端相匹配的,其生成时间是用户浏览注册页面时,便生成密钥对,并且将公钥传输前端,私钥保存数据库。) 分开传输两部分密文。 第三步:将传输过来的rsa密文解密后形成明文,然后对...
如何安全传输存储用户密码?(程序员必备)
ALLEN'Blog
09-23 902
我们开发网站或者APP的时候,首先要解决的问题,就是「如何安全传输和存储用户的密码」。一些大公司的用户数据库泄露事件也时有发生,带来非常大的负面影响。因此,如何安全传输存储用户密码,是每位程序员必备的基础。本文将跟大家一起学习,如何安全传输存储用户的密码。MD5 是一种非常经典的哈希摘要算法,被广泛应用于数据完整性校验、数据(消息)摘要、数据加密等。但是仅仅使用 MD5 对密码进行摘要,并不安全。}`在MD5免费破解网站一输入,马上就可以看到原密码了。。。
程序员必备基础:如何安全传输存储用户密码
weiwenhou的博客
01-03 772
前言我们开发网站或者APP的时候,首先要解决的问题,就是「如何安全传输和存储用户的密码」。一些大公司的用户数据库泄露事件也时有发生,带来非常大的负面影响。因此,如何安全传输存储用户密码,...
后端登录的密码加密和解密
qq_55272229的博客
10-30 3442
salt 盐,每一个用户在注册的时候随机生成一个盐,在做用户明文登录,转换成二次加密,然后根据用户的盐在进行一次加密保存数据库,这样即使数据库被袭击,用需要大量时间来破解密码。在一个典型的前后端应用中,前端密码进行加密后后端后端再进行解密或验证。这通常涉及前端加密、后端解密或验证的相互配合。后端收到加密后的密码后,不进行解密,而是对密码进行相同的加密(使用相同的哈希函数或加密算法和密钥),然后与数据库中存储的加密后密码进行比对。前端可以使用各种加密库或算法对密码进行加密。
项目中前端页面的数据,是如何后端的,以登入页面的username,password为例
最新发布
qq_65455837的博客
04-19 642
通过调用 loginApi(this.loginForm),把vue创建的数据通过axios请求,数据后端后端接收到数据进行业务处理。后端接收到json数据。login.js文件。
后端分离之JWT用户认证
热门推荐
kevin_lcq的博客
07-08 3万+
在前后端分离开发时为什么需要用户认证呢?原因是由于HTTP协定是不储存状态的(stateless),这意味着当我们透过帐号密码验证一个使用者时,当下一个request请求时它就把刚刚的资料忘了。于是我们的程序就不知道谁是谁,就要再验证一次。所以为了保证系统安全,我们就需要验证用户否处于登录状态。
使用MD5进行密码加密存储的分析
qq_42449963的博客
01-14 1411
分析: 密码应该使用为不可逆加密算法,其中MD5是一种简单易使用的算法,主要优点如下: 上面提到了加盐,加盐一般使用给密码后面添加当前时间毫秒数等方法完成,至于为什么需要加盐呢?比如某些网站的用户信息泄露的时候,另外一些非法分子可以进行MD5加密结果暴力破解得出原始密码,并不是他们能够反解密MD5加密结果,而是他们会让很多数据使用MD5算法生成加密结果,然后拿着网站的MD5加密密码去和他们数据库中的数据(彩虹表)进行比对,从而得出我们的原始密码,这种情况是有可能发生的,然后我们可以通过加盐的方式来解决这个
前端(Vue)Js实现MD5加密
Lychee__的博客
03-31 2017
前端如何(Vue)js使用MD5加密数据
用户密码的加密解密操作(前端加密,后端解密)
weixin_42510217的博客
08-02 1万+
用户密码的加密解密操作 作者是个小菜狗,行文过程基本都基于自己理解,没有深入查阅文献,如有错误,还请大神指出 背景: 公司做的是一个某某平台的系统,包括前台和后台,作者刚毕业,刚开始试用,带我的师傅让我实现密码的加密解密,说实话,都有封装好的api,直接调用什么的,真的没啥难度,后来被其他小事情耽搁了,回过头来,前辈已经做好了,就叫我好好看看,理解下,嗯嗯……说好的让我做的,咋就自己弄了呢?嘿嘿 1、流程 先说说加密的需要,http协议默认情况下是以明文进行传输的,即没有对网上传输的数据进行加密的,
Spring+HTML5实现安全传输随机数字密码键盘技术解析
3. **数据返回**:后台将随机密文以集合的形式返回给前端页面前端JavaScript获取到密文集合后,逐个请求数字图片并显示在页面上,形成可视化的安全数字键盘。 4. **用户输入**:用户点击数字图片时,图片对应的...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值