关于处理用户信息明文传输的几种方法

最新推荐文章于 2024-05-28 14:03:00 发布
最新推荐文章于 2024-05-28 14:03:00 发布
阅读量3k 收藏 3
点赞数 1
文章标签: java 加密解密
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_43055101/article/details/114628823
版权

在一般的前后端分离项目当中,时常会有敏感信息明文传输的情况存在。这里我们采用前端数据请求加密,后台数据接收解密来防止他人截取用户等敏感信息。

1.常用的base64加解密

前端需要首先安装base64,使用npm命令:npm install base-64。随后便可以进行加密操作。

import Base64  from 'base-64';

handleSubmit = () => {
    this.switchLoading(true)
    const { form, history, dispatch } = this.props
    const payload = {
      _this: this,
      history
    }
    form.validateFields((err, values) => {
      if(!err){
        //引入base64后,在这里进行base64加密!!!
        values.username = Base64.encode(values.username)
        values.password = Base64.encode(values.password)
        dispatch(doLogin({...payload, values}))
      }else{
        this.switchLoading(false)
      }
    })
  }

 后台接口使用base64进行解密操作,后续便可以继续正常的业务流程。

//使用JavaUtil的Base64进行解密操作
//Base64 解密
        byte[] undecoded = Base64.getDecoder().decode(sysUser.getUsername());
        byte[] pwdecoded = Base64.getDecoder().decode(sysUser.getPassword());
        String unameStr = new String(undecoded);
        String pwdStr = new String(pwdecoded);
        sysUser.setUsername(unameStr);
        sysUser.setPassword(pwdStr);

2.AES加解密

此处需要引入crypto-js做前端数据的加密,同时密钥和偏移量要保持与后端一致。

<script src="https://cdnjs.cloudflare.com/ajax/libs/crypto-js/3.1.9-1/crypto-js.js"></script>

function yhmmadl() {
            $("#loginbtn").hide();
            $("#loginbtnhide").show();
            $("#loginbtnhide").attr("disabled","true");
            //对用户登录信息做加密处理
            //密钥 (前后端一致)十六位
            let key = "abcdefghijkl_key";
            //偏移量 (前后端一致)十六位
            let iv = "abcdefghijklm_iv";
            //获取加密后的密码
            let us = aesMinEncrypt(key,iv,$("#input_username").val());
            let pa = aesMinEncrypt(key,iv,$("#input_password").val()+ "-" + "<%=clientIP%>");
            $("#username").val(us);
            $("#password").val(pa);
        }

后台使用 进行AES解密。

//密钥 (前后端一致)十六位
    private static final String KEY = "abcdefghijkl_key";

    //偏移量 (前后端一致)十六位
    private static final String IV = "abcdefghijklm_iv";
//解密

public static String aesDecrypt(String encryptStr) {
        String result;
        try {
            result =  StringUtils.isEmpty(encryptStr) ? null : aesDecryptByBytes(base64Decode(encryptStr));
        } catch (Exception e) {
            result = "decrypt exception";
            e.printStackTrace();
        }
        return result;

    }

 

小问号我们是朋友
关注
  • 1
    点赞
  • 3
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
web渗透--13--登录认证安全测试
武天旭的博客
09-12 9246
1、密码明文传输 1、漏洞描述 密码明文传输一般存在于web网站登录页面,用户名或者密码采用了明文传输,容易被嗅探软件截取 2、检测条件 确定一个或多个常用应用程序包含的可访问的管理界面。 3、检测方法 1、找到网站或者web系统登录页面或者敏感数据提交页面。 2、通过对网站登录页面的请求进行抓包,工具可用burp、wireshark、filder等等,分析其数据包中相关p...
明文加密几种加密方法
11-07
这三种方法各有特点,广泛应用于数据存储、信息传输及身份验证等场景。 1. MD5加密算法 MD5(Message-Digest Algorithm 5)是一种广泛使用的哈希函数,由美国计算机科学家Rivest在1991年提出。它将任意长度的数据...
常见的安全问题和修复建议
blogbywind的博客
03-13 1312
主要整理一些工作碰到的系统安全漏洞问题和修复方式
密码明文传输漏洞原理以及修复方法
it知识分享 free for nothing..
12-19 2433
密码明文传输漏洞 原理以及修复方法
HTTP的系统登录页面,如何避免明文传输用户密码?
最新发布
gzyes
05-28 859
对于系统登录页面来说,我们作为开发人员,应该没有陌生的吧。就像下面这样子。 点击登录,调用/login 接口。来看下面截图中的 载荷(payload)数据,其中,密码 password 的值是明文。 如果你的站点使用的是HTTPS协议,配置了有效的SSL证书,那将很好。HTTPS通过SSL/TLS协议建立安全的加密通信通道,确保传输过程中的数据被加密。这样,用户在登录页面输入的密码将在传输...
前端加密,后端解密的过程及代码(密码明文传输解决,不是太保险。key在前端有显示)
weixin_44538241的博客
08-05 9792
解决明文传输,AES前端加密后端解密
667-数据明文传输的安全问题
LINZEYU666的博客
10-09 1215
数据安全 在集群聊天服务器项目上,是明文的交互,采用的是Json做序列化和反序列化,从登录,注册的基本的业务开始,和后端的服务的交互,全都是明文的交互,相当于在浏览器上去访问web后端是用的https协议,数据确实是非常的不安全,我们可以通过加密, ...
FTP-用户名密码明文传输
Myu_wzy的博客
09-25 3605
一、实验原理 FTP协议用于用户认证的过程中,客户端与服务器是通过明文进行交互信息的。 二、实验环境 目标主机:Win2K3 192.168.20.145 攻击主机:Kali2 192.168.20.133 三、实验过程 在Kali2上开启wireshark软件,抓取FTP数据包 使用nc进行连接FTP 分析抓取的FTP数据包:可以看到明文传输的账号密码,以及其他传输的数据 ...
jsencrypt加解密
weixin_45695727的博客
10-18 495
import JSEncrypt from 'jsencrypt/bin/jsencrypt.min' // 密钥对生成 http://web.chacuo.net/netrsakeypair const publicKey = 'MFwwDQYJKoZIhvcNAQEBBQADSwAwSAJBAKoR8mX0rGKLqzcWmOzbfj64K8ZIgOdH\n' + 'nzkXSOVOZbFu/TJhZ7rFAN+eaGkl3C4buccQd/EjEsj9ir7ijT7h96MCAwEAAQ=='
iOS中常见的几种加密方法总结
01-20
本文将对几种常见的加密方法进行详细讲解,包括Base64、MD5以及Token。 首先,我们来看Base64加密。Base64是一种编码方式,而非真正的加密算法。它将原始数据按8位字节分割成6位的块,不足的部分用零填充,并在末尾...
php保存信息到当前Session的方法
10-24
同时,要确保对敏感信息进行加密处理,因为Session数据可能在服务器上以明文形式存在。 总的来说,PHP的Session机制是实现用户会话管理的基础,通过`$_SESSION`数组可以方便地在不同页面间传递和存储数据。理解并...
电信设备-一种信息拦截方法及终端.zip
09-19
标题提到的“电信设备-一种信息拦截方法及终端”涉及到的是通信系统中的信息安全技术,尤其是针对信息拦截的防范措施。这种技术通常应用于防止非法用户窃取、篡改或中断通信过程中的数据传输。 描述虽然简洁,但...
电信设备-基于同态加密的信息安全传输装置、传输方法及存储方法.zip
09-18
本文件“电信设备-基于同态加密的信息安全传输装置、传输方法及存储方法.zip”包含了关于这一主题的详细资料,主要探讨了如何在电信设备中应用同态加密技术来实现数据的安全传输和存储。 同态加密是一种特殊的加密...
应急响应:明文信息传输和存储漏洞和防护建议
xianjie0318的博客
08-31 4949
漏洞描述: 1、页面中没有对传输用户名和密码等敏感信息进行加密后传输。 2、用户密码后台存储是否加密。 产生原因: <1>密码等敏感信息没有经过加密,明文传输。 <2>session信息在URL中被直接明文传输 漏洞危害:明文传输的危害在于所有经过网关的流量都可以被黑客通过嗅探(ARP欺骗)的方式抓取到。 防护建议: <1>启用SSL机制 <2>对系统内所以涉及到密码等敏感数据传输地方做加密处理,从而在一定的程度上避免这些敏感的数据受到威胁。确保
浅谈“密码明文传输
热门推荐
→_→
07-19 1万+
一:漏洞名称: 密码明文传输 描述: 明文传输一般存在于web网站登陆页面,用户名密码采取明文传输并未采取加密(注意:一些软件如BurpSuite带有可加密的暴力破解!)容易被嗅探软件截取(如果加密方式是常见的加密也可以解密的(比如:MD5,RSA等--另外base64只是一种编码方式并不算是加密!) 检测条件: 已知Web网站具有登录页面 检测方法: 找到网站或者web系统登录页面。 通过过对网站登录页面的请求进行抓包,工具可用burp、wireshark、filder、.
telnet 明文传输的验证
chelp的专栏
12-09 2077
Gns3 WIRESHARE
连接字符串包含带有明文密码的凭据并且未使用集成安全性
poloyzhang的专栏
11-13 1799
全部展开 客户端和中间层编程中的数据访问 连接字符串包含带有明文密码的凭据并且未使用集成安全性
页面登录密码加密传输机制
三角室专栏
08-12 1万+
为了避免用户密码使用明文传输
请说明是否可以通过报文分析获取SSH传输的账号和密码信息?为什么? 请说明SSH进行远程管理的通信过程分为哪些阶段? 请对比说明TELNET和SSH进行远程管理的特点。
09-16
### 回答1: 通过报文分析获取SSH传输的账号和密码信息是非常困难的,因为SSH使用加密技术来保护通信过程中传输的数据。具体来说,SSH通信过程中使用了非对称加密、对称加密和消息认证码等多种技术,这些技术可以确保通信过程中传输的数据不会被窃听、篡改或伪造。 SSH进行远程管理的通信过程分为以下几个阶段: 1. 连接建立阶段:客户端向服务器发送连接请求,服务器接受请求后发送公钥给客户端。 2. 密钥协商阶段:客户端使用服务器的公钥生成对称加密密钥,并将密钥发送给服务器。 3. 用户认证阶段:客户端发送用户名和密码给服务器,服务器验证用户身份是否合法。 4. 会话阶段:用户通过已认证的连接与服务器进行交互,执行各种操作。 TELNET和SSH进行远程管理的特点可以对比如下: 1. 安全性:TELNET传输的数据不加密,容易被黑客窃听、篡改或伪造,而SSH使用加密技术保护通信过程中传输的数据,安全性更高。 2. 可靠性:TELNET在网络不稳定的情况下容易出现连接中断或数据丢失等问题,而SSH使用数据包确认机制保证数据的可靠传输。 3. 兼容性:TELNET是一种老旧的协议,在一些现代的操作系统和网络设备上可能不被支持,而SSH得到了广泛的应用,几乎所有的现代操作系统和网络设备都支持SSH。 4. 性能:TELNET传输的数据没有加密,速度相对较快,而SSH传输的数据需要加密解密,速度相对较慢。 ### 回答2: 可以通过报文分析获取SSH传输的账号和密码信息。SSH在通信过程中使用了加密算法对报文进行加密和解密操作,以保护通信的安全性。然而,如果攻击者能够成功获取到SSH传输的报文数据,并且获取到加密算法的密钥信息,那么他们就可以进行解密操作,从而获取到账号和密码信息。 SSH进行远程管理的通信过程分为三个阶段:建立连接阶段、用户认证阶段和加密通信阶段。 1. 建立连接阶段:客户端向服务器发送连接请求,服务器回应确认连接。在这个阶段,客户端和服务器协商使用的加密算法,包括密钥协商、会话密钥生成等。 2. 用户认证阶段:客户端与服务器之间进行用户身份验证,确认是否允许用户远程登录。在这个阶段,用户需要提供相应的账号和密码信息进行身份认证。 3. 加密通信阶段:在完成用户认证后,客户端和服务器之间建立安全的通信通道,以保证后续的数据传输的机密性和完整性。通过使用加密算法,报文在传输过程中被加密,确保只有合法的客户端和服务器可以解密和使用报文数据。 TELNET是一种明文传输协议,不提供报文加密和身份认证机制,因此存在安全性较差的问题。而SSH使用了加密算法对报文进行加密,确保数据的安全性。另外,SSH进行用户身份认证,只有通过身份认证的合法用户才能进行远程登录,避免了未经授权的访问。 总结来说,SSH相比TELNET具有更高的安全性和更强的身份认证机制,能够保护远程管理的通信过程中的数据安全。 ### 回答3: 不能通过报文分析直接获取SSH传输的账号和密码信息。SSH(Secure Shell)是一种网络协议,主要用于安全远程管理和数据传输。SSH通过使用加密技术保护通信过程中的数据安全,采用了密钥协商和密钥交换等机制,确保了传输过程的机密性和完整性。因此,SSH协议对账号和密码信息进行了加密处理,在网络传输过程中,无法直接获取明文的账号和密码信息。 SSH进行远程管理的通信过程分为以下几个阶段: 1. 连接建立阶段:客户端向服务器发送连接请求,服务器进行认证。 2. 服务协商阶段:客户端和服务器协商所支持的加密算法和密钥长度等参数。 3. 用户认证阶段:客户端发送用户名和密码等认证信息给服务器,服务器进行认证。 4. 会话建立阶段:双方协商会话密钥和算法等参数,确保数据加密和可靠性传输。 5. 数据传输阶段:客户端和服务器之间进行数据传输,可以执行远程命令、文件传输等操作。 TELNET和SSH是常用的远程管理协议,但它们在安全性方面存在一些区别。 TELNET是一种基于文本的远程管理协议,传输数据不进行加密处理,因此容易被黑客截获并窃取敏感信息,如账号和密码。而SSH采用了加密技术,可防止信息被窃听或篡改。 此外,SSH还支持公钥加密、密钥鉴别等高级安全功能,使得远程管理更加可靠和安全。相比之下,TELNET在安全性上较低,逐渐被SSH所取代。 总而言之,SSH协议通过加密保护了账号和密码信息的安全性,远程管理的通信过程包括连接建立、服务协商、用户认证、会话建立和数据传输等阶段。TELNET与SSH相比,安全性较低,不具备加密保护的能力。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值