前端登录过程aes加密

已于 2022-02-10 20:06:14 修改
阅读量4k 收藏 3
点赞数 1
分类专栏: js 文章标签: 前端 安全 web安全
于 2022-02-08 22:50:53 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_44043130/article/details/122554448
版权

项目场景:

在做登录的时候用户名和密码的安全至关重要,所以一般在登录的过程中会对用户名做加密处理

业务处理过程:

在这里采用的是常见的处理模式,aes加解密。简单来说就是:前后端约定好随机的key,前端加密后将随机key和账户名以及密码提交,后端解密出密码,与数据库进行比对,用户登录完成。

  1. 前后端约定好key(例:时间戳,每次提交时间戳都会不断变化,安全性更好。注意:key默认16位,时间戳不足的位数要和后端约定好怎么补足,可以随便加一些字符)
  2. 前后端约定好加解密的方式(注:如果服务部署在linux环境下,java解密时会有报错)
  3. 使用crypto-js进行加解密操作
//说明:
//  1.如果加密解密涉及到前端和后端,则这里的key要保持和后端的key一致
//  2.AES的算法模式有好几种(ECB,CBC,CFB,OFB),所以也要和后端保持一致
//  3.AES的补码方式有两种(PKS5,PKS7),所以也要和后端保持一致
//  4.AES的密钥长度有三种(128,192,256,默认是128),所以也要和后端保持一致
//  5.AES的加密结果编码方式有两种(base64和十六进制),具体怎么选择由自己定,但是加密和解密的编码方式要统一

/*加密*/
/**
 * 
 * @param {*} str 
 * @param {*} aesKey
 * @returns 
 */
export function aesEncode(str, aesKey) {
    if (typeof aesKey !== "string")
        aesKey = aesKey.toString()
    // aesKey不足16位的补足
    if (aesKey.length !== 16) {
        let flag = aesKey.length
        while (flag !== 16) {
            flag < 16 ? aesKey = aesKey + '6' : aesKey = aesKey.slice(0, aesKey.length - 1)
            flag = aesKey.length
        }
    }
    // var key = CryptoJS.enc.Utf8.parse(aesKey);
    // 默认的 KEY 与 iv
    const srcs = CryptoJS.enc.Utf8.parse(str)
    const KEY = CryptoJS.enc.Utf8.parse(aesKey) // ''中与后台一样  密码
    const IV = CryptoJS.enc.Utf8.parse(aesKey) // ''中与后台一样
    var encryptedData = CryptoJS.AES.encrypt(srcs, KEY, {
        iv:IV,
        mode: CryptoJS.mode.ECB,
        padding: CryptoJS.pad.Pkcs7
    });
    return encryptedData.toString();
}
霜叶w
关注
专栏目录
aes生成密钥、加密、解密算法
weixin_42594143的博客
05-21 1262
生成AES密钥、加密和解密数据的示例代码。
前端加密登录,后端解密,aes加密
01-15
前端加密登录,对称加密
前端使用AES加密
最新发布
m0_67841039的博客
08-19 406
前端开发中,使用AES(高级加密标准)加密是一种常见的做法,尤其是在需要保护用户数据安全的情况下。:AES有多种加密模式,如ECB(电子密码本模式)、CBC(密码块链接模式)、CTR(计数器模式)等。:不要在客户端硬编码密钥,考虑使用服务器端加密和解密,只在前端使用加密来保护传输过程中的数据。:AES加密需要一个密钥,通常为128位、192位或256位。密钥的长度决定了加密的强度。:在某些模式下,如CBC,需要一个初始化向量来保证加密的随机性。:当需要使用加密的数据时,使用相同的密钥和模式进行解密。
后端使用aes 加密
ddtzlbxr38191的博客
07-12 204
package com.util; /* import com.sun.org.apache.xerces.internal.impl.dv.util.Base64;*/ import org.apache.commons.codec.binary.Base64; import org.apache.commons.lang3.StringUtils; import sun...
ios 学习登陆密码AES 加密
冷胜任 的专栏
09-11 5847
AES   GitHub 下载地址  https://github.com/Gurpartap/AESCrypt-ObjC 官方文档 Add this line to your class: #import "AESCrypt.h" Usage NSString *message = @"top secret message"; // message 为加
前端登录时如何将用户密码加密(加密方法AES)
weixin_51125364的博客
04-25 878
【代码】前端登录时如何将用户密码加密(加密方法AES)
前端AES加密
Wehter的博客
09-23 434
1、创建crypto.js文件 import CryptoJS from 'crypto-js'; const AESKEY = 'abcdfghigklmnopq'; // 16位密钥,和后端保持一致 const encrypt = (text) => { let key = CryptoJS.enc.Utf8.parse(AESKEY); let encrypted = CryptoJS.AES.encrypt(text, key, { drop: 128,.
前端AES加密方法前端AES加密方法前端AES加密方法
05-31
前端AES加密方法前端AES加密方法前端AES加密方法
JavaScript实现的前端AES加密解密功能【基于CryptoJS】
10-18
通过CryptoJS插件,前端开发者可以方便地实现AES加密解密操作。 AES,即高级加密标准(Advanced Encryption Standard),是一种对称加密算法。所谓对称加密,指的是加密和解密使用同一个密钥。AES算法具有高度的...
aes 前端加密 后端c# 解密
12-22
前端JavaScript和后端C#环境中,AES加密和解密是非常常见的需求,特别是在传输敏感信息时,如用户密码、个人信息等。 在前端,JavaScript库如`crypto-js`(压缩包中的crypto-js.js文件)被用来实现AES加密。`...
前端使用AES算法加密
爱码社长,从拧螺丝到造火箭,一步步带你飞
09-04 354
新建encoding-util.js工具。引入crypto-js.min.js。
前端AES加密详解
q1163045364的博客
06-27 1670
主要还是搞清楚各种编码的格式以及CryptoJS提供的WordArray格式转化的方法。其他都是一些基础的传参及取值问题。最后提一个注意点,AES是对称加密,前端加密秘钥总还是没有那么安全,建议采用非对称加密。
前端使用AES加密和解密
aliven1的博客
11-04 1456
import CryptoJS from "crypto-js"; //秘钥 const CRYPTOJSKEY= "abcdefgabcdefg12"; // 加密 encrypt(plaintText) { var plaintText = plaintText; var options = { mode: CryptoJS.mode.ECB, padding: CryptoJS.pad.Pkcs7 }; var key = Crypt.
前端AES加密,后端解密,有效防止数据外泄_前端加密后端解密
m0_60732644的博客
04-16 3258
/AES加密$.ajax({data: {......});iv: _iv,});
vue前后端rsa+aes混合加密_AES前后端对称加密
weixin_35947010的博客
01-25 1003
概述 高级加密标准(AES,Advanced Encryption Standard)为最常见的对称加密算法,对称加密算法即加密和解密的过程使用同一个秘钥进行加密。本文从实用的角度去描述前后端使用AES对称加密。需求分析 前端请求数据传递参数时,需要对其进行加密,而不是使用明文进行传输,防止http请求被人截获而获取到信息,AES对称加密就是一种方式,前端对密码进行加密,传输给后端,后端获取之后使...
2021-07-29前端页面登陆请求,用户名密码加密。
u011113068的博客
07-29 1159
前端页面登陆请求,用户名密码加密。 采用base64加密 1.jsp文件中引入base64.js 2.js代码,post请求,数据加密 var b = new Base64(); var pwd = b.encode(v.loginForm.uPwd); v.loginForm.uPwd = pwd; var loginName = b.encode(v.loginForm.uLoginName); v.loginForm.uLoginName = loginName; var loginType = b
前端aes专用秘钥加解密_前端AES算法加密解密原理及实现
weixin_39955825的博客
02-11 1975
对代码进行重构,页面跳转的时候总是提示参数错误,仔细检查了好几遍,确定就是那几个参数,最后找出原始页面对比,原来必须要加密传输才可以。事实上,在平时的项目开发中,经常要考虑到对数据进行加密传输的问题。数据在传输的过程中,如果使用原始数据,就可能会出现被监听、被截获、被篡改的情况,会产生非常大的安全隐患。因此开发人员需要在客户端对传输数据进行加密,然后在服务器端进行解密!看了看原来的代码,确定了他们...
JAVA VUE前后端使用aes对用户名密码加密
qq_39960204的博客
11-03 291
JAVA VUE前后端使用aes对用户名密码加密
前端怎么实现aes加密解密
07-22
前端可以使用 CryptoJS 库来实现 AES 加密和解密。首先,需要引入 CryptoJS 库: ```html <script src="https://cdn.bootcdn.net/ajax/libs/crypto-js/4.0.0/crypto-js.min.js"></script> ``` 然后,可以使用以下...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

霜叶w

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值