前端加密方式及小结

最新推荐文章于 2024-05-28 10:35:40 发布
最新推荐文章于 2024-05-28 10:35:40 发布
阅读量2k 收藏 7
点赞数 1
分类专栏: 前端
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_42322206/article/details/97047301
版权

web端加密的问题和作用

1. 前端对用户密码进行哈希值加密,比如说 md5 ,然后别人抓包,可以模拟登陆了。但是他仅仅是能登陆,他并不知道你的源密码是啥,他截获的是md5加密过的密文,这样就大大降低了社会学攻击。(解释一些,社会学攻击。大家习惯性将各个平台账号设置为一个或者几个密码,方便记忆,人家拿了你一个,就去试别的,Duang!爆炸了!)

2. 前端加密也有一定安全性。我们简单的加密,会被抓包,那我们可以将加密变得复杂一些。使这个直接抓包无法登陆,或者不容易登陆。

如何安全加密(模仿qq,微信支付宝登录)

  1.  使用 https。 你甚至可以用https登陆,完事再重定向到http的页面,保证你页面加载的流畅性

  2.  就用 http。将  密码+时间戳  加密后传输,服务端解密,并按照时间戳3s有效的方式允许登陆.这样也能加强安全性   ps:3s 是我 yy 的哈

比较二者:http 与 https

  1. 传输协议概念。

    http: 超文本传输协议,用于Web浏览器和网站服务器之间传递信息。明文方式发送内容,不提供任何方式的数据加密,入侵者可以抓包直接获取传输的报文,进而获取用户数据。
    https: 安全套接字层超文本传输协议,它在HTTP的基础上加入了SSL协议,SSL依靠证书来验证服务器的身份,并为浏览器和服务器之间的通信加密。
      分为两种:一种是建立一个信息安全通道,来保证数据传输的安全;另一种就是确认网站的真实性。

  2. 比较2种协议

    a、https协议需要到ca申请证书,一般免费证书较少,因而需要一定费用。 而http不要钱
    b、http是超文本传输协议,信息是明文传输,https则是具有安全性的ssl加密传输协议。
    c、http和https使用的是完全不同的连接方式,用的端口也不一样,前者是80,后者是443。
    d、http的连接很简单,是无状态的;HTTPS协议是由SSL+HTTP协议构建的可进行加密传输、身份认证的网络协议,比http协议安全。

  3. https的步骤

    a、客户使用https的URL访问Web服务器,要求与Web服务器建立SSL连接。
    b、Web服务器收到客户端请求后,会将网站的证书信息(证书中包含公钥)传送一份给客户端。
    c、客户端的浏览器与Web服务器开始协商SSL连接的安全等级,也就是信息加密的等级。
    d、客户端的浏览器根据双方同意的安全等级,建立会话密钥,然后利用网站的公钥将会话密钥加密,并传送给网站。
    e、Web服务器利用自己的私钥解密出会话密钥。
    f、Web服务器利用会话密钥加密与客户端之间的通信。

 

1,----js函数escape()和unescape(),操作对象字符串;

document.write(escape("xxxxxxxxxxxxxxxxxxx") )
var code=unescape("%61%6C%65%72%74%28%22%u9ED1%u5BA2%u9632%u7EBF%22%29%3B"); ---------eval(code)

  1. escape()方法不会对 ASCII 字母和数字进行编码,也不会对下面这些 ASCII 标点符号进行编码: * @ - _ + . / 。其他所有的字符都会被转义序列替换。因为该方法本质就是将非ASCLL码字符替换

  2. unescape(),将ASCLL码解码转换成字符串;

2,----MD5加密

  1. 1,md5加密很简单,在js中导入MD5.js。然后在js脚本中编写

<!DOCTYPE HTML>
<html>
<head>
<meta charset="utf-8">
<title>md5加密</title>
<script type="text/ecmascript" src="md5.js"></script>
<script type="text/javascript">  
  var hash = hex_md5("123dafd");
    alert(hash)
</script>  
</head>

<body>
</body>
</html>

MD5没有解密算法,或者说解密算法很复杂。在数据库中存放的密码可能是经过两次MD5加密的字符串

3 ,---- sha1加密

<!DOCTYPE HTML>
<html>
<head>
<meta charset="utf-8">
<title>sha1加密</title>
<script type="text/ecmascript" src="sha1.js"></script>
<script type="text/javascript">
  var sha = hex_sha1('mima123465')
    alert(sha)   
</script>  
</head>

<body>
</body>
</html>

4,----base64加密解密

base64既可以加密也可以解密,导入base64.js然后在js脚本中

<!DOCTYPE HTML>
<html>
<head>
<meta charset="utf-8">
<title>base64加密</title>
<script type="text/javascript" src="base64.js"></script>
<script type="text/javascript">  
        var b = new Base64();  
        var str = b.encode("admin:admin");  
        alert("base64 encode:" + str);  
     //解密
        str = b.decode(str);  
        alert("base64 decode:" + str);  
</script>  
</head>

<body>
</body>
</html>
**星光*
关注
  • 1
    点赞
  • 7
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
ALIPAY WEB 登陆rsa加密 分析记录
六桥风月IT随笔
04-02 1855
测试地址 https://auth.alipay.com/login/h5Login.htm?goto=https%3A%2F%2Fauthweb.alipay.com%2Fmobile%2Fauth%3Fv%3Dh5%26auth_type%3DAUTHACCOUNT%26biz_type%3Dopenservice%26sign%3DAIuHm3Q7BaDWv39Hu7udymjfpncLygKpen%252FNcZVABL8%253D%26pid%3D2088821693967553%26targe
PHP实现的简单对称加密与解密方法实例小结
12-20
总结来说,对称加密与解密在PHP中可以通过多种方式实现,包括框架提供的功能、自定义编码解码方法以及利用加密库。选择哪种方法取决于项目需求,包括安全性、可维护性以及兼容性等因素。在实际应用中,建议采用被...
前端(javascript)使用AES、RSA对数据进行加密以及解密,本人亲测代码通过
12-11
由于项目需要,在网上查找了很多资料,整理了一下各种网上的资料,经过一段时间的研究,目前以完成对AES以及RSA的前端JS加密,目前已整理完,特整理一份出来供大家参考。注意:AES用的是CryptoJS库的,而RSA则是用的jsencrypt库,RSA用的公钥和私钥是PEM格式的,其他格式无法通过,同时只能支持公钥加密,私钥解密。tips:支持跨语言,支持js与.net后台的加密以及解密,如需借鉴后台如何操作请找我上传的另一个文件,里面将上传.net后台的代码
CryptoJS AES隐藏的小细节
weixin_48076656的博客
07-13 2131
CryptoJS AES 隐藏的小秘密
前端加密方式汇总
最新发布
任磊
05-28 2825
随着信息和数据安全重要性的日益凸显,如何保证信息数据在传输的过程中的安全成为开发者重点关注的内容。前端加密通常是指在浏览器中对各种传输的数据进行各种加密操作。然而前端加密更多的是用来对传输的数据进行简单的混淆,为了确保数据在传输过程中不被轻易的篡改和读取。可供我们选择的加密方式有很多种,需要我们在开发过程中根据实际的场景选择适合自己的加密解决方案。那么,本文将结合应用场景来介绍一下前端开发中常用的加密方法。
aes 加密_结合RSA与AES实现前后端加密通信
weixin_39969257的博客
10-30 394
结合RSA与AES实现前后端加密通信一、思路使用RSA秘钥生成工具生成一对公钥(A)和私钥(B),前端保留A,后端保留B。前端发送数据时,先生成一串随机16位字符串作为AES的秘钥(C),然后使用A使用RSA算法对C进行加密,得到加密后的AES秘钥(D)。将要发送的数据(E)用C使用AES加密,得到密文(F)。将D和F一同发给后端进行处理。后端处理数据时,先用B对D使用RSA进行解密得到C,用C对...
Vue第17篇,前端使用AES密码加密、解密,使用详细(crypto加密解密,前后端分离,AES加密解密)
weixin_65793170的博客
12-08 5550
1、首先安装crypto-js插件,​安装命令如下:npm installcrypto-js -S;2、新建crypto.js文件,封装自定义加密和解密方法,并导出
JavaScript学习历程和心得小结
10-28
全面了解JavaScript内置的方法和函数也很重要,尽管JavaScript的库相对较小,但熟知这些基础能帮助开发者快速解决问题,例如,意识到JavaScript中没有内置的trim()函数或MD5加密方法,而需要自行实现或引用第三方库...
lottery software工作小结
03-28
综上所述,"lottery software工作小结"涵盖了从算法设计、前端开发、数据库管理、用户界面设计到后台服务集成等多个方面的知识点,是一个全面展示软件开发流程的实例。通过深入学习和研究,开发者可以提升自己的技能...
大型网站技术架构小结.docx
11-14
【大型网站技术架构小结】 大型网站技术架构的设计与演进是一个复杂且持续的过程,它主要围绕五个核心要素展开:功能、可用性、伸缩性、扩展性和安全性。以下是这些要素的详细阐述: 1. **功能**:功能是网站的...
OBLOG 情人结
12-24
用户应确保模板遵循最佳的安全实践,如SSL加密安全的登录机制,并定期更新以防止潜在的安全漏洞。 总的来说,"OBLOG 情人结"是一个专注于情感表达的网页模板,它结合了美观的设计和实用的功能,为用户提供了一个...
支付宝支付加密规则梳理
z_ssyy的博客
04-28 659
2021年3月程序员工资统计数据出炉,又拖后腿了……在了解签名前,先回顾一下支付的交互流程。如上图所示,支付的过程中可以大概分为6个步骤。用户选择自己的商品提交订单。商家服务器将商品信息和所需要的金额发给支付宝,生成支付宝订单。支付宝订单返回成功之后生成一个支付页面,方便手机支付或者网页支付。手机调起支付宝app进行支付。输入支付密码发送给支付宝服务器。支付宝服务器转账成功,告知商家服务器某个订单的金额转账成功。这6个步骤中,最为重要的是步骤2和步骤6。拆解如下。
前端Ase加解密方法及应用
偏执的小男孩儿
10-24 1403
前端ASE加解密方法
前端加密解密(AES、RSA)
随身笔记
12-01 1709
目前在使用过程中需要在前端加密一些数据传给后台,或者从后台接收数据去解析。本文使用vue为基础框架 1、使用AES加密解密 首先在vue中下载引用 npm install crypto-js --save-dev 在src中创建一个utils文件,在其中创建AES.js文件,加入代码:(ECB模式与CBC模式类似,相较于前者CBC模式需要多一个向量iv) import CryptoJS from 'crypto-js'; class CryptoFiles { constructor (.
前端常见的加密算法介绍
程序员阿飘 的博客
03-07 1000
在业务http请求中,AES的密钥在前端随机生成,从服务器获取RSA的公钥,对AES的密钥进行非对称加密,把加密后的密钥在请求头中传给服务器,用AES对body进行加密。服务器收到请求头中的加密后的密钥,用RSA的密钥进行解密,得到明文的AES密钥,即可对body进行解密。md5有校验字符串一致性的特性,为避免请求被拦截后篡改body,可在发请求时,将body字符串进行一个md5加密后在请求头传输,服务器收到请求后,解密body后再md5与请求头的进行校验,可验证是否请求被篡改。
数据AES加密安全传输之前端JS加密解密
windows_apple的博客
11-12 4480
AES(Advanced Encryption Standard)是一种对称加密方式,旨在取代DES成为广泛使用的标准。我在前端实现关键数据报文加密时采用了该加密方式。 我使用的AES加密架包是crypto-js,可以在这个GitHub的https://github.com/brix/crypto-js上下载该js,该js支持多种加密方式,这里只谈AES加密。 引入js代码 <script type="text/javascript" src="crypto-js.js"></script
【JAVASCRIPT】-【AES加密解密】01、前端AES加密解密的方式
汪同学丶的博客
07-19 923
AES加密解密
前端aes专用秘钥加解密_javascript前端AES加密解密
weixin_31826879的博客
01-14 673
记录参考了一下网上的代码加上自已的一些想法,修改,key也可以是中文,要引入一个aes.js的js文件。html代码AES加解密这里是要加密的内容!key: 加密 解密 如图; javascript代码;function getByteLen(val) {var len = 0;for (var i = 0; i < val.length; i++) {if (val[i].match(/[...
JavaScript笔记-前端AES加密
热门推荐
IT1995的博客
04-08 1万+
这里用最传统的方式进行AES加密。 提供两种方式: console.log("方式一"); var userName = document.getElementById("userName").value; var password = document.getElementById("password").value; var offset = document.getElementById("offse
Javaweb 购物商城小结
06-03
下面是一些JavaWeb购物商城的小结: 1. 技术框架:JavaWeb购物商城一般采用Spring、SpringMVC、Mybatis等技术框架进行开发,同时也会涉及到前端技术,如HTML、CSS、JavaScript等。 2. 功能模块:JavaWeb购物商城...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

**星光*

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值