管理系统登录密码的传输及保存

已于 2022-01-25 09:14:25 修改
阅读量4.6k 收藏 4
点赞数 2
文章标签: javaweb
于 2022-01-25 09:13:51 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_46217160/article/details/122678823
版权

1.密码的传输。前端传过来的密码应该用密文传输,不应该用明文,此时可以有rsa算法,rsa是一个可逆的非对称加密算法,比如密码是123456,前端经过公钥加密为“pdjhdgb645”,然后把“pdjhdgb645”传给后台,后台使用私钥去解密,得到密码123456。

2.密码的保存。密码保存,一般是使用MD5不可逆加密算法。后台拿到私钥解密的密码,就通过对密码进行加盐的md5加密,然后把加密后的字符串写进数据库的password字段。进行密码验证的时候,对密码进行加盐md5加密,和数据库中保存的密码进行比对,正确的则认证通过。为了保证安全,可以对密码进行多次的md5加密。

LallanaLee
关注
  • 2
    点赞
  • 4
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
信息系统帐号密码管理规定.docx
08-07
使用远程登录的用户,确保不将密码保存在计算机上;不将信息系统中使用的账户和密码用于其他个人应用;禁止任何人通过任何手段非法取得他人账户和密码进入系统,对违反者应当进行严厉制裁,甚至追究法律责任。 7. ...
Linux系统更换ROOT及VNC远程密码.docx
12-17
在此界面中,取消勾选“隐藏系统用户和组”,然后找到ROOT用户,点击“属性”,在弹出的窗口中修改密码保存。 **二、更换VNC密码** VNC(Virtual Network Computing)是一种远程桌面协议,允许用户通过网络连接...
登录怎么实现的,密码加密了嘛?使用明文还是暗文,知道怎么加密嘛?
qq_57747969的博客
09-08 1074
登录怎么实现的,密码加密了嘛?使用明文还是暗文,知道怎么加密嘛?
前端VUE3使用RSA加密向后端传输密码
xll20000811的博客
10-29 3587
前端VUE3使用RSA加密向后端传输密码
前端登录密码加密传输
最新发布
luquinn的博客
05-06 673
由于页面没有做对于页面的权限处理,导致可以通过页面输入地址强行进入,校园安全检查是通过路由守卫配合菜单数据来进行权限的处理,在跳转页面时判断如果这次跳转的地址不在菜单列表与白名单中,表示没有权限,以这种方法完成权限的处理。首先前端会有一个公钥,后端会有一个私钥,公钥和私钥都是后端生成的,一般是在登录页面请求后端的公钥接口,以校园安全检查页面为例。因为系统登录页面没有添加验证码,所以解决方法是添加后端生成的图形验证码。项目登陆时,登录接口使用post请求,密码没有加密,明文传输。本次使用的RAS加密,
登录系统的时候账号和密码加密传输
会写Bug的攻城狮
10-08 1198
登录系统的时候账号和密码加密传输
密码加密传输
xixingzhe2的博客
08-13 7137
RSA加密
RSA加密:Web前端登录账户密码加密传输
热门推荐
java李阳勇的博客
02-09 3万+
一般在做系统时候对安全性要求比较高,现在通常选择https协议来进行数据传输。很多情况下一般的javaweb网站,如果安全要求不是很高的话,用https协议就可以了。在这种情况下,密码的明文传输显然是不合适的,因为请求如果在传输过程中被截了,就可以直接拿明文密码登录网站了。 为了传输数据的安全、今天就采用RSA加密方式来进行加密。 实现方式思路: 编写加解密公共方法类--公钥方法--前端在向后台发起登录请求之前,先请求后台获取公钥的方法,然后经过加密之后再发起登录请求--前端代码需引入jse...
前后端分离项目-密码传输
weixin_32196893的博客
02-21 5327
在前端登录或者注册过程中,需要向后端传送密码密码需要先加密,保证传输过程不被窃取和查看。可以对密码MD5后传输到后端。(前提是密码要足够复杂,这样生成的MD5不容易使用彩虹表破解) 后端使用加盐加密算法对MD5值进行处理后存储在数据库中。 可以使用SpringSecurity 中的BCryptPasswordEncoder类处理MD5。 使用其提供的 matches 方法进行密码比对就可以了。 ...
后台管理系统登录页面html模板
12-04
【后台管理系统登录页面html模板】是用于构建后台管理系统的用户登录界面的一种设计模版。它通常包含HTML(超文本标记语言)代码,CSS(层叠样式表)样式和可能的JavaScript脚本,以实现交互性和视觉效果。这些元素...
python126个人密码管理系统(django)
01-20
在这个密码管理系统中,模板将展示登录表单、密码列表、添加密码表单等界面,同时处理用户的输入和反馈信息。 安全性是密码管理系统的重中之重。Django提供了一些内置的安全功能,如CSRF(跨站请求伪造)保护、...
学生请假管理系统_学生请假管理系统_
09-30
《学生请假管理系统的设计与实现》 学生请假管理系统是一款基于C/C++编程语言开发的应用软件,主要服务于学校的教务管理工作,方便学生申请请假、教师审批以及管理员进行数据统计。这款系统充分考虑了教育机构的...
使用Putty管理Linux系统——无密码登录.pdf
09-06
《使用Putty管理Linux系统——无密码登录》 在IT运维工作中,远程管理Linux系统是一项基本任务,而Putty作为一款流行的SSH客户端工具,被广泛用于Windows环境下与Linux服务器的交互。然而,Putty默认不支持图形界面...
用户登录界面及数据保存
11-19
这个简易的用户登录界面不仅提供了用户输入凭证的交互,还具备数据保存的能力,确保用户的信息能够被安全地存储和管理。在这个过程中,开发者通常会用到Android的UI设计、数据持久化技术以及日志记录。 首先,我们...
名片管理系统.rar
04-27
【名片管理系统】是一个Java开发的项目,主要目的是帮助用户有效地管理和存储名片信息。这个系统涵盖了基本的文件操作、数据存取以及用户交互功能,对于初学者来说,是学习和理解Java编程,特别是IO流、集合框架以及...
android记住密码和自动登录功能源码
07-04
- **加密存储**: 为了安全考虑,密码不应明文保存,可以使用Android的`KeyStore`系统服务配合`Cipher`进行对称或非对称加密,将密码加密后再存储。 2. **自动登录功能** - **启动时检查**: 应用启动时,可以通过...
app的登录认证与安全
MOKA
03-16 2万+
一、登录机制 粗略地分析, 登录机制主要分为登录验证、登录保持、登出三个部分。登录验证是指客户端提供用户名和密码,向服务器提出登录请求,服务器判断客户端是否可以登录并向客户端确认。 登录认保持是指客户端登录后, 服务器能够分辨出已登录的客户端,并为其持续提供登录权限的服务器。登出是指客户端主动退出登录状态。容易想到的方案是,客户端登录成功后, 服务器为其分配sessionId, 客户端随后每次请
用户进行登录时怎么才能将数据传会后端,给出具体的前端代码
weixin_35751194的博客
01-17 324
在前端使用 JavaScript 发起登录请求时, 可以使用 XMLHttpRequest 或 fetch API 向后端发送请求. 示例代码如下: // 使用 XMLHttpRequest 发起请求 var xhr = new XMLHttpRequest(); xhr.open("POST", "https://example.com/login", true); xhr.setRequest...
分布式环境下使用RSA算法实现登录密码的加密传输
passerbyYSQ
09-27 2230
RSA是一种非对称加密算法。非对称加密算法需要两个密钥:公开密钥(publickey:简称公钥)和私有密钥(privatekey:简称私钥)。公钥与私钥是一对,如果用公钥对数据进行加密,只有用对应的私钥才能解密。因为加密和解密使用的是两个不同的密钥,所以这种算法叫作非对称加密算法。非对称加密算法实现机密信息交换的基本过程是:甲方生成一对密钥并将公钥公开,需要向甲方发送信息的其他角色(乙方)使用该密钥(甲方的公钥)对机密信息进行加密后再发送给甲方;甲方再用自己私钥对加密后的信息进行解密。
【详细】 文件传输&权限管理 .docx
11-19
文件传输与文件系统权限管理

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值