PHP密码问题陈婷代码_登录中利用JS前端加密PHP后端解密保证数据非明文传输的安全方法...

最新推荐文章于 2023-04-12 21:26:58 发布
最新推荐文章于 2023-04-12 21:26:58 发布
阅读量459 收藏
点赞数
文章标签: PHP密码问题陈婷代码
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_39856803/article/details/111721324
版权
本文介绍了一种确保数据在传输过程中非明文传递的方法,通过前端JS利用CryptoJS库进行AES加密,而后端PHP使用openssl_decrypt进行解密,以解决明文账号和密码传输的安全问题。在登录界面,账号和密码首先被JS加密,然后提交到服务器进行解密验证。
摘要由CSDN通过智能技术生成

为什么要研究这个呢,因为我所在单位的信息管理部门在监控系统上发现有大量的明文账号(身份证号)和密码在传输,被告知这很不安全,索性就直接解决这个问题,利用JS前端加密PHP后端再加密来解决这个问题,保证传输过程中数据的非明文传递。

一、登录界面

//以上引用文件会在后面给出文件压缩包(顺便在这里鄙视一下有些论坛,无论什么东西都要下载积分花钱,我也是付费购买后给大家分享出来)

function checkform_login(){

if ($("#username").val()==""){

$("#username").focus();

alert("请输入您的账号!")

return false

}else if ($("#password").val()==""){

$("#password").focus();

alert("请输入您的密码!")

return false

}else{

$("#u_dlcode").val(js_encrypt($("#username").val()))

$("#p_dlcode").val(js_encrypt($("#password").val()))

//$("#username").val($("#u_dlcode").val()+123)

//return false

$("#form_login_true").submit();

return true

}

}

//前端js,使用crypto-js对数据进行AES加密

function js_encrypt(text){

var key = CryptoJS.enc.Latin1.parse('1E390CMD585LLS4S'); //为了避免补位,直接用16位的秘钥

var iv = CryptoJS.enc.Latin1.parse('1104432290129056'); //16位初始向量(请记住这两个都要保证是16位)

var encrypted = CryptoJS.AES.encrypt(text, key, {

iv: iv,

mode:CryptoJS.mode.CBC,

padding:CryptoJS.pad.ZeroPadding

});

return encrypted;

}

二、PHP验证登录界面//openssl_encrypt解密,前端通过JS加密

function js_decrypt_openssl($encrypt){

$key = "1E390CMD585LLS4S"; //与JS端的KEY一致

$iv = "1104432290129056"; //这个也是要与JS中的IV一致

//$encrypt = base64_ decode($encrypt); //注意这里的base64_和decode之间不应该有空格,我这么写是因为触发了西数的安全机制,不允许在内容中有这个函数

$decrypted = openssl_decrypt($encrypt, 'AES-128-CBC', $key, 2 , $iv);

$decrypted = rtrim($decrypted, "

weixin_39856803
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
python加密解密
qq_32585565的博客
05-11 417
RSA和AES的区别 RSA 对称加密,公钥加密,私钥解密,反之亦然。由于需要大数的乘幂求模等算法,运行速度慢,不易于硬件实现。 通常私钥长度有512bit,1024bit,2048bit,4096bit,长度越长,越安全,但是生成密钥越慢,加解密也越耗时。 既然是加密,那肯定是不希望别人知道我的消息,所以只有我才能解密,所以可得出公钥负责加密,私钥负责解密; 同理,既然是签名,那肯定是不希望有人冒充我发消息,只有我才能发布这个签名,所以可得出私钥负责签名,公钥负责验证。 AES 对称加密,密钥最长只有2
浅谈“密码明文传输
热门推荐
→_→
07-19 1万+
一:漏洞名称: 密码明文传输 描述: 明文传输一般存在于web网站登陆页面,用户名密码采取明文传输并未采取加密(注意:一些软件如BurpSuite带有可加密的暴力破解!)容易被嗅探软件截取(如果加密方式是常见的加密也可以解密的(比如:MD5,RSA等--另外base64只是一种编码方式并不算是加密!) 检测条件: 已知Web网站具有登录页面 检测方法: 找到网站或者web系统登录页面。 通过过对网站登录页面的请求进行抓包,工具可用burp、wireshark、filder、.
php 加密用户身份证部分保密函数
战国墨竹的博客
06-11 2466
<?php /** * 实现 显示信息部分用星号替换。 echo jiami(18575559980,3,4); */ //用户数据加密 加密数据 function jiami($data,$num,$numb){ $length = mb_strlen($data,'utf8')-$num-$numb; $str = str_repeat(...
http协议:明文传输
wyzqhhhh的博客
04-12 1866
HTTP协议(超文本传输协议),它是基于TCP协议的应用层传输协议,简单来说就是客户端和服务端进行数据传输的一种规则。https:具有安全性的ssl加密传输协议HTTP是一种协议,HTTP协议本身不会对发送过的请求和相应的通信状态进行持久化处理。这样做的目的是为了保持HTTP协议的简单性,从而能够快速处理大量的事务, 提高效率。然而,在许多应用场景,我们需要保持用户登录的状态或记录用户购物车的商品。由于HTTP是无状态协议,所以必须引入一些技术来记录管理状态,例如Cookie。
哈希(Hash)与加密Encrypt
Blog of Leviash
03-23 3131
最有效的方法就是“加盐”,即在密码的特定位置插入特定的字符串,这个特定字符串就是“盐(Salt)”,加盐后的密码经过哈希加密得到的哈希串与加盐前的哈希串完全不同,黑客用彩虹表得到的密码根本就不是真正的密码。对于单机来说,暴力枚举法的时间成本很高(以14位字母和数字的组合密码为例,共有1.24×10^25种可能,即使电脑每秒钟能进行10亿次运算,也需要4亿年才能破解),字典法的空间成本很高(仍以14位字母和数字的组合密码为例,生成的密码32位哈希串的对照表将占用5.7×10^14 TB的存储空间)。
1902陈婷.docx
08-17
在本文档,作者陈婷探讨了基于MVC(Model-View-Controller)框架的数据查询技术。MVC是一种设计模式,常用于构建Web应用程序,它将业务逻辑、用户界面和数据访问分离开来,以提高代码的可维护性和可扩展性。以下是...
1902陈婷2.docx
08-17
在本文档,作者陈婷探讨了在开发过程使用MVC(Model-View-Controller)架构模式的一些关键操作,特别是涉及到表单的新增、修改和数据处理。MVC是一种广泛应用于Web开发的设计模式,它将应用程序分为三个主要部分...
基于MATLAB的指纹识别方法 (2).docx
07-02
### 基于MATLAB的指纹识别方法 #### 发明背景与意义 随着信息技术的快速发展,生物识别技术作为身份认证的重要手段之一,在信息安全领域扮演着越来越重要的角色。其,指纹识别因其独特的个体差异性和不可复制性...
Axure基本设置.docx
12-18
在本文档,作者陈婷探讨了如何使用Axure这一原型设计工具来创建一个轮播功能,涵盖了自动播放、页面切换以及按钮与图片的对应关系。Axure是产品经理和交互设计师常用的工具,它允许用户创建交互式原型,以便在开发...
基于ROS的自主移动服务机器人系统框架设计_孟清.pdf
07-10
ros的新手开发教程,对初学者有比较好的帮助,在ros的学习和开发能够较快较好的入门
谈谈登录密码传输这件小事
dotNET跨平台
04-29 626
背景 大大小小的系统其实都离不开登录这个小小的功能,前段时间老黄在审查公司部分系统代码时,发现不少系统的登录还是很粗暴的,粗暴到让人不敢说话的那种。说到登录,结合标题,其实大部分人应该都...
PHP 对银行卡,手机号,真实姓名,身份证进行掩码加星号处理
Shanheng888的博客
08-11 2050
MARK一下 /** * 对银行卡号进行掩码处理 * 掩码规则头4位,末尾余数位不变,间4的整数倍字符用星号替换,并且用每隔4位空格隔开 * @param string $bankCardNo 银行卡号 * @return string 掩码后的银行卡号 */ function formatBankCardNo($ban...
理解网络数据传输加密
weixin_45876097的博客
10-11 4367
什么是加密 加密是对明文数据按某种特殊的算法进行加工处理,使其成为不可被直接读取的数据,即密文数据,而密文数据可以通过特定的秘钥解密后还原出明文数据; 为什么需要加密 网络数据的传输如果是明文的话,在经过WiFi、交换机、路由器、网络服务运营商等物理节点时可能被监听和篡改,从而带来信息丢失是的风险或损失,所以需要对数据进行加密处理后再传输,以确保数据的安全性; 加密方式 加密方式主要分为对称加密对称加密; 对称加密 对称加密描述: 对称加密简单,速度快; 常用对称加密方法 AES; 对称加密秘钥只
php个人信息加密解密,PHP加密解密类实例代码
weixin_33478634的博客
04-14 251
关键代码如下所示:functioni_array_column($input,$columnKey,$indexKey=null){if(!function_exists('array_column')){$columnKeyIsNumber=(is_numeric($columnKey))?true:false;$indexKeyIsNull=(is_null($indexKey)...
php身份证验证_PHP的身份验证和访问控制
cuyi7076的博客
07-09 1438
创建新的Web应用程序时,您可能会发现自己经常执行一些代码登录表单,注册表单,密码重置工作流或用户帐户管理器。 由于这些工作流现在已经相当标准了,因此您有99%的时间将通过少量修改来编写相同的代码。 因此,为什么不将其封装在一组类以节省一些时间呢? 这就是Sentry 2的用处。Sentry 2由Cartalyst开发并获得BSD-3许可,是一个用PHP编写的“框架不可知认证和授权系统...
php网站数据库加密,php实现身份验证,网页加密(不用数据库)
weixin_42224303的博客
03-24 176
login.phpsession_save_path("./");session_start();$wenti="班主任的名字是?";$define_daan="设定的答案";if($login_submit){if($daan==$define_daan) $str="您的回答错误!";else{session_register("ses_daan");$ses_daan="设定的答案";hea...
聚类算法-一种无监督学习方法.docx
最新发布
08-12
聚类算法是一种无监督学习方法,用于将数据集的数据点自动分组到不同的类别,这些类别也称为“簇”或“群”。聚类的目标是让同一簇内的数据点尽可能相似,而不同簇之间的数据点尽可能不相似。聚类算法广泛应用于多种领域,如数据挖掘、模式识别、图像分析、信息检索等。 聚类算法的基本概念 无监督学习:聚类算法不需要事先标记数据点的类别标签,而是根据数据本身的相似性来分组。 相似性度量:聚类算法依赖于某种相似性或距离度量来决定数据点之间的相似程度。常用的度量包括欧氏距离、曼哈顿距离等。 目标函数:大多数聚类算法都会尝试最小化某种目标函数,例如簇内的平方误差和(SSE)。 常见的聚类算法 K-Means K-Means 是一种原型聚类算法,它通过迭代地将数据点分配到最近的质心来形成簇,并重新计算每个簇的质心,直到质心不再显著变化为止。 在 Python 的 scikit-learn 库,可以通过 KMeans 类实现 K-Means 聚类。 层次聚类 层次聚类构建一个树状图(称为树状图或 dendrogram),显示数据点是如何逐渐合并成簇的。 这种算法可以是凝聚型(自底向上)或分裂型(自顶向下)。
后验Monte Carlo Gaussian重采样粒子滤波在WSN定位的应用
为解决这一问题,文章引入了后验泊松分布的概念,利用其特性来更好地描述传感器网络的观测数据分布。 接着,论文借鉴了扩展卡尔曼滤波的思想,即通过近似后验高斯分布来简化复杂的线性问题。在此基础上,设计了...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值