博客园登录 php,博客园加密登录--jsencrypt

最新推荐文章于 2024-03-19 16:59:00 发布
最新推荐文章于 2024-03-19 16:59:00 发布
阅读量276 收藏
点赞数
文章标签: 博客园登录 php

问题由来

前几天在做项目的时候,发现一般做登录的时候只是一个非常简单的form表单,但是这样肯定是不安全的!所以想去看看其他比较流行的网站是怎么实现的。说到安全,我第一个想到的就是去看支付宝,毕竟人家那么大的系统并且管理的是money啊! 结果,支付宝的登录确实复杂,chrome的F12竟然找不到。算了,看看我大博客园吧!

下面就是从博客园登录页面copy下来的js登录代码片段

博客园登录时采用的ajax发信http登录请求,就是采用jsencypt加密,以保护用户登录账号安全,一下是js片段代码

1

2

3

4

5

6

7

8

9

10

11

12

13

14

15

16

17

18

19

20

21

22

23

24

25

26

27

28

29

30

31

32

33

34

35

36

37

38

39

40

41

42

43

44

45

46

47

48

49

50

51

52

53

54

55

56

57

58

59

60

61

62

63

64

65

66

67

68

69

70

71

72

73

74

75

76

77

78

79

80

81

82

83

84

85

86

87

88

89

90

91

92

93

94

95

96

97

98

99

100

101

102

103

104

105

106

107

108

109

110

111

112

113

114

115

116

117

118var return_url = 'http://home.cnblogs.com/u/wxb0328/';

var ajax_url = '/user' + '/signin';

var enable_captcha = false;

var is_in_progress = false;

function setFocus(){

document.getElementById('input1').focus();

}

function check_enter(event){

if (event.keyCode == 13) {

var target = event.target || event.srcElement;

if (target.id == "input1") {

if (document.getElementById('input1').value == '') {

$('#tip_input1').html("请输入登录用户名");

return;

}

else if (document.getElementById('input2').value == '') {

document.getElementById("input2").focus();

return;

}

}

if (target.id == "input2") {

if (document.getElementById('input2').value == '') {

$('#tip_input2').html("请输入密码");

return;

}

}

signin_go();

}

}

function signin_go(){

if(is_in_progress){

return;

}

$('#tip_input1').html('');

$('#tip_input2').html('');

var input1 = $.trim($('#input1').val());

if (!input1) {

$('#tip_input1').html("请输入登录用户名");

$('#input1').focus();

return;

}

var input2 = $.trim($('#input2').val());

if (!input2) {

$('#tip_input2').html("请输入密码");

$('#input2').focus();

return;

}

if(enable_captcha)

{

var captchaCode = $.trim($('#captcha_code_input').val());

if (!captchaCode)

{

$('#tip_captcha_code_input').html("请输入验证码");

$('#captcha_code_input').focus();

return;

}

}

$('#tip_btn').html('提交中...');

var encrypt = new JSEncrypt();

encrypt.setPublicKey('MIGfMA0GCSqGSIb3DQEBAQUAA4GNADCBiQKBgQCp0wHYbg/NOPO3nzMD3dndwS0MccuMeXCHgVlGOoYyFwLdS24Im2e7YyhB0wrUsyYf0/nhzCzBK8ZC9eCWqd0aHbdgOQT6CuFQBMjbyGYvlVYU2ZP7kG9Ft6YV6oc9ambuO7nPZh+bvXH0zDKfi02prknrScAKC0XhadTHT3Al0QIDAQAB');

var encrypted_input1 = encrypt.encrypt($('#input1').val());

var encrypted_input2 = encrypt.encrypt($('#input2').val());

var ajax_data = {

input1: encrypted_input1,

input2: encrypted_input2,

remember: $('#remember_me').prop('checked')

};

if(enable_captcha){

var captchaObj = $("#captcha_code_input").get(0).Captcha;

ajax_data.captchaId = captchaObj.Id;

ajax_data.captchaInstanceId = captchaObj.InstanceId;

ajax_data.captchaUserInput = $("#captcha_code_input").val();

}

is_in_progress = true;

$.ajax({

url: ajax_url,

type: 'post',

data: JSON.stringify(ajax_data),

contentType: 'application/json; charset=utf-8',

dataType: 'json',

headers: {

'VerificationToken': 'v8o6Zbt1bkghAprMyn-NuKazyejPBAjz21CtWG81iKijaJ5u4u37q22GSdkbB9aqIc9deUoBETwjJxGFh0jLPZTSnXc1:EnF2TIFu9G2Kd0NgQuSFsXzcWtXcEj7AdxylV6Rlt7k5rcmZOu3j9bcoPO1kiBKGjg1V0WFB9dj8rWXIW34di1ONV6c1'

},

success: function (data){

if (data.success) {

$('#tip_btn').html('登录成功,正在重定向...');

location.href = return_url;

} else {

$('#tip_btn').html(data.message + "
联系 contact@cnblogs.com");

is_in_progress = false;

if(enable_captcha)

{

captchaObj.ReloadImage();

}

}

},

error: function (xhr){

is_in_progress = false;

$('#tip_btn').html('抱歉!出错!联系 contact@cnblogs.com');

}

});

}

$(function (){

$('#signin').bind('click', function (){

signin_go();

}).val('登 录');

});

可以看到博客园使用了一个js加密类库:jsencrypt,下面就来了解一下这个类库!

js的一个使用OpenSSL加密,解密,秘钥生成类库

A Javascript library to perform OpenSSL RSA Encryption, Decryption, and Key Generation

这里不对jsencrypt这个js类库做详细的介绍了,大家有兴趣可以去它的github主页学习,其实这个类库还是相对比较简单的,只要稍微看看就应该可以掌握。

PHP关于OpenSSL相关资料

关于后台PHP解密

下面贴出我自己写的测试demo

test.html

1

2

3

4

5

6

7

8

9

10

11

12

13

14

15

16

17

18

19

20

21

22

23

24

25

26

27

28

29

30

31

32

33

34

35

36

37

38

39

40

41

42

43

44

45

46

47

48

49

50

51

52

53

54

55

56

57

58

59

60

61

62

JavaScript RSA Encryption

// 使用jsencrypt类库加密js方法,

function encryptRequest(reqUrl, data, publicKey){

var encrypt = new JSEncrypt();

encrypt.setPublicKey(publicKey);

// ajax请求发送的数据对象

var sendData = new Object();

// 将data数组赋给ajax对象

for(var key in data){

sendData[key] = encrypt.encrypt(data[key]);

}

$.ajax({

url: reqUrl,

type: 'post',

data: sendData,

dataType: 'json',

success: function (data){

console.info(data);

},

error: function (xhr){

console.error('出错了');

}

});

}

// Call this code when the page is done loading.

$(function(){

$('#testme').click(function(){

var data = [];

data['username']= $('#username').val();

data['passwd']= $('#passwd').val();

var pkey = $('#pubkey').val();

encryptRequest('./test.php', data, pkey);

});

});

Public Key

-----BEGIN PUBLIC KEY-----

MIGfMA0GCSqGSIb3DQEBAQUAA4GNADCBiQKBgQCBWNoG5LJ3u44Gs8PWs1MaNUQQ

+mOmh+9zWdzSt3ORbmfCDvU+ssW/6QTTgXvWWx7+Wzq/a4fCCQp72zSqXeVhWkTV

ct9Hyp/iMo5K6qOEK76z9z+tP/u99X6qazeXGVMWKkPiyZT4mKAGd/U8Mph9Z1Z5

kOluA7g7heq8PPlE9wIDAQAB

-----END PUBLIC KEY-----

Text to encrypt:

name:

password:

test.php

1

2

3

4

5

6

7

8

9

10

11

12

13

14

15

16

17

18

19

20

21

22

23

24

25

26

27

28

29

30

31

32

33

34

35

36

37

38

39

40<?php

// 接收客户端发送过来的经过加密的登录信息

$input = $_POST;

// 私钥是放在服务器端的,用以验证和解密客户端经过公钥加密后的信息

$private_key = '-----BEGIN RSA PRIVATE KEY-----

MIICXAIBAAKBgQCBWNoG5LJ3u44Gs8PWs1MaNUQQ+mOmh+9zWdzSt3ORbmfCDvU+

ssW/6QTTgXvWWx7+Wzq/a4fCCQp72zSqXeVhWkTVct9Hyp/iMo5K6qOEK76z9z+t

P/u99X6qazeXGVMWKkPiyZT4mKAGd/U8Mph9Z1Z5kOluA7g7heq8PPlE9wIDAQAB

AoGABPQwNX9gznEieWM9JuXrUt+jYbsVQfWG2DYi3Pclt/YwhyAniGU0aas1Ahy9

b3JB95/q2hX2Nxo9iozUsYmzFT99dm2HBsHDnpnUgpyDtGo9sXlhLktyey53UKRx

QJkW5dWWUQfssNrCe08N3vtLiDIy04lRQ8F0eJ/iklzk1HECQQC22pOz7V2K5/50

w9LA9UBSl7wWhTTY5G1gsBEm5tNmbM/ZqCJ1FXB4uuDgz0o0N0x8T8JkkPrRWH5q

GIHFRswVAkEAtRbV8PoLnyT73hxtCw0F17aaI8W5AGhvsbjdA6nMo6byBR5xKN+7

lalfXYEfXPnStHVNSnQVFjN3T06iJV6z2wJBAKj51rLYcLBT8XbQG+vK+FUa+WrK

UGr6tQU7z63mc4dcmLtoP+d5F4XKFNRLWyRj0d+zCU5MGCzrnW7IFOxMn30CQEtv

4N3K/C5mtLmZM9+npChxfBKs2l2OJAFwFjnhcUs3T5jMTq2NTlKRRRXppUwREjJ0

ryb15pbiB7C0/Bz/L4MCQC1AOKKjnqQEpINatjZLkyay0bXBih9GXovz3T1eAxaS

QOEzIC+hGjX+2x1z5jUwwKCgjVUaZdrx470SMJM2Js8=

-----END RSA PRIVATE KEY-----';

// 公钥一般存放在登录页面中的一个隐藏域中,但是请注意:公钥和私钥一定要配对,且必须保证私钥的安全

$public_key = '-----BEGIN PUBLIC KEY-----

MIGfMA0GCSqGSIb3DQEBAQUAA4GNADCBiQKBgQCBWNoG5LJ3u44Gs8PWs1MaNUQQ

+mOmh+9zWdzSt3ORbmfCDvU+ssW/6QTTgXvWWx7+Wzq/a4fCCQp72zSqXeVhWkTV

ct9Hyp/iMo5K6qOEK76z9z+tP/u99X6qazeXGVMWKkPiyZT4mKAGd/U8Mph9Z1Z5

kOluA7g7heq8PPlE9wIDAQAB

-----END PUBLIC KEY-----';

/**

* 使用PHP OpenSSL时,最好先看看手册,了解如何开启OpenSSL 和 其中的一些方法的使用

* 具体如何使用这里不做赘述,大家去看看PHP手册,什么都就解决了

*/

$pi_key = openssl_pkey_get_private($private_key);//这个函数可用来判断私钥是否是可用的,可用返回资源id Resource id

$pu_key = openssl_pkey_get_public($public_key);//这个函数可用来判断公钥是否是可用的

$decrypted = "";

openssl_private_decrypt(base64_decode($input['username']),$decrypted,$pi_key);//私钥解密

// 这里的这个 $decrypted就是解密客户端发送过来的用户名,至于后续连接数据库验证登录信息的代码,这里也就省略了

echo json_encode($decrypted);

效果

88d44c1d7de7fa46dc12e055f002c654.png

总结

使用OpenSSL的方式加密可以达到比较安全的级别,在平时项目中非常有用!在以后工作中可以多多学习、使用、积累经验

weixin_39867212
关注
一个简单的小项目博客园(2)登录、注册页面
番茄炒蛋君的博客
09-16 897
目录: 注册功能(使用forms组件) 注册功能(使用forms组件) 解耦合在app01中创建myforms.pyfrom django import forms from django.forms import widgets from app01 import models class RegForm(forms.Form): username = forms.Char...
模拟博客园登陆
weixin_43957426的博客
05-30 279
"""1),启动程序,首页面应该显示成如下格式: 欢迎来到博客园首页 1:请登录 2:请注册 3:文章页面 4:日记页面 5:评论页面 6:收藏页面 7:注销 8:退出程序 2),用户输入选项,3~6选项必须在用户登录成功之后,才能访问成功。 3),用户选择登录,用户名密码从register文件中读取验证,三次机会, ...
博客园登录机制
10-16 240
博客园登录机制是非常安全的。 登录链接为:https://passport.cnblogs.com/user/signin 该页上主要的js为<script src="/scripts/signin_bundle.js?v=6bCaxODGR5KIkQhpigY5PlgW0FSYoJikUQ5l4hNlWIc1"></script> 主要函数为 function...
博客园登录
02-25 165
from django.db import models from django.contrib.auth.models import AbstractUser class UserInfo(AbstractUser): """ 用户信息 """ nid = models.AutoField(primary_key=True) ...
selenium---博客园登录
测试-安静
02-14 499
selenium---博客园登录
RSA加密解密在jsencrypt+c#的实现-博客园加密登录-附件资源
03-02
RSA加密解密在jsencrypt+c#的实现-博客园加密登录-附件资源
“爱加密” 动态脱壳法 - 我是小三 - 博客园
04-03
这样就得到了解密后的DEX开始地址与大小,R0为存放DEX数据开始地址,R1为Dex大小,Dump出来。 8.写个简单的过idc脚本将其dump出来,开始地址加上dex大小就是结束地址了。 0x446DC4E4为开始地址加上大小后等于0x4472...
GPIO - 杨奉武 - 博客园1
08-04
【GPIO - 杨奉武 - 博客园1】这篇博客主要关注了ESP32的GPIO(通用输入/输出)接口的学习与开发。GPIO是微控制器中非常重要的部分,允许我们通过编程控制硬件设备的输入和输出状态。在ESP32这种高性能的Wi-Fi和蓝牙...
串口 - 杨奉武 - 博客园1
08-04
【串口 - 杨奉武 - 博客园1】这篇博客主要涵盖了ESP8266模块在SDK开发中的串口应用,以及一系列基于ESP8266的外设和网络开发教程。串口作为通用异步收发传输器(UART),在嵌入式系统中扮演着重要的角色,用于设备间...
python博客园_python3 模拟博客园登录
weixin_39610415的博客
12-05 119
'''作业题目:模拟博客园登录作业需求:1),启动程序,首页面应该显示成如下格式:欢迎来到博客园首页1:请登录2:请注册3:文章页面4:日记页面5:评论页面6:收藏页面7:注销8:退出程序2),用户输入选项,3~6选项必须在用户登录成功之后,才能访问成功。3),用户选择登录,用户名密码从register文件中读取验证,三次机会,没成功则结束整个程序运行,成功之后,可以选择访问3~6项,访问页面之前...
jsencrypt php,js加密php解密---jsencrypt
weixin_34352565的博客
03-09 608
一. openssl它集成了众多密码算法及实用工具rsa加密流程;(今天只讲众多加密方式中的一种)在当前文件夹下生成一个包含 "公钥"和"私钥" 两部分内容的文本文件; 命名test.key[root@iZ28pw7sv4qZ openssl]#openssl genrsa -out test.key 10242.将这个文本文件中的“公钥”提取出来: 命名test_pub.key[root@iZ2...
jsencrypt php,php中使用openssl_encrypt代替mcrypt_encrypt实现js加密php解密的方法
weixin_39772651的博客
03-09 402
项目背景因为自己开发的接口希望在传递的工程中可以保证参数是密文的形式,主要是前端使用js加密,后端使用php解密在网络上搜索了很多的方法,但是大部分的都是使用mcrypt_decrypt和mcrypt_encrypt进行php端的加解密,但是众所周知的问题,这两个方法在php7.1以后将会被废弃,故而采用。实现方式说明php使用mcrypt_decrypt和mcrypt_encrypt的组合方式,...
我的博客园链接
myloveprogrmming的博客
09-01 472
http://www.cnblogs.com/iamjuruo/
学习博客园开源代码笔记(登录页面)
老孟Flutter
07-05 755
效果图: render() { return ( <View style={ [ComponentStyles.container] }> { this.renderHeader() } <ScrollView keyboardShouldPersistTaps = {'always'}> { this
javascript加密PHP解密---jsencrypt
Wazza871108的博客
09-19 289
今天偶然发现jsencrypt这玩意,之前做"直播室聊天"时 数据传输明文问题没解决; 一直苦苦寻找技术解决方案今天勉强找了个; 原理:javascript加密PHP解密; 完全依赖openssl; 一. openssl 是干嘛的 它集成了众多密码算法及实用工具 rsa加密流程;(今天只讲众多加...
PHP开发日志 ━━ jsrsasign、jsencryptphp实现前后端数据的RSA加密和解密
暂时先用这个名字
01-05 4975
按照等保要求,密码类的信息必须RSA加密后才能传递: 需要对密码传输过程中进行加密方式传输。 如采用md5加验或SM1、SM2、SM4、3DES、AES、RSA加密算法, 同时也不要直接采用暴露在互联网上的md5、base64算法、URL编码转换。 之前仅仅用base64来操作已是明文禁止了。 思路还是一样的:“客户端使用js加密,服务端使用php解密”。 比较两个客户端js插件: jsencrypt.js 和 jsrsasign 都可以实现加密解密,但 jsencrypt.js 更方便, jsrsa
PHP rsa加密
最新发布
weixin_42475906的博客
03-19 138
【代码】PHP rsa加密
js 加解密 jsencrypt(非对称加密 rsa)
hjh15827475896的博客
11-10 1337
这是一个非对称加密的库,可以进行 rsa 加解密使用方法。
深入了解Lucene,实现全文检索引擎 - 博客园
Lucene是一个开放源代码的全文检索引擎工具包,它提供了完整的查询引擎和索引引擎,以及部分文本分析引擎。它的目的是为软件开发人员提供一个简单易用的工具包,以实现全文检索的功能,或者以此为基础建立起完整的...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值