JavaScript基础教程 用户登录明文传输密码问题如何解决

最新推荐文章于 2024-09-13 11:53:16 发布
最新推荐文章于 2024-09-13 11:53:16 发布
阅读量3.5k 收藏 1
点赞数
分类专栏: 网站漏洞和安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/xiaobing_122613/article/details/99673836
版权
本文介绍了JavaScript实现用户登录时密码的MD5加密处理,通过前端JS加密,后端Java比较,确保密码安全传输。讲解了MD5加密的原理和步骤,并提供了相关代码示例。
摘要由CSDN通过智能技术生成

2018-09-17 来自0791

摘要:本篇教程介绍了JavaScript基础教程 用户登录明文传输密码问题如何解决,希望阅读本篇文章以后大家有所收获,帮助大家对JavaScript的理解更加深入。

本篇教程介绍了JavaScript基础教程 用户登录明文传输密码问题如何解决,希望阅读本篇文章以后大家有所收获,帮助大家对JavaScript的理解更加深入。

<

用户登录页面,获取到用户密码,用MD5加密,然后进行传输,服务器端获取的是一个加密过的密码。然后把从数据库里面获取的密码也用MD5加密,然后比较,验证登录。

为什么用这种方法呢,当时想了2个方案,一个是换成https服务器,然后购买一个证书(所有需要用钱的都要一层一层审批,我不知道审批下来后,我还有想做不),另一个就是今天要说的,javascript+ Java+md5

---------------------------------------------------------------------------------------------------前端------------------------------------------------------------------------------------------------------------

//MD5加密
   function encryptionPassword(){
  
  var hpassword=document.getElementById("cpassword").value;
  var hash=MD5(hpassword)
  document.getElementById("cpassword").value=hash.substring(22,32);
 }

MD5方法的md5.js 代码最后给出,有点多

 

---------------------------------------------------------------------------------------------------后台------------------------------------------------------------------------------------------------------------

把从数据库获得的密码用MD5加密

password.equals(StringUtil.getMD5Str(operator.getPassword()).substring(22,32))

StringUtil工具类中具体代码如下:

 

/**
  * MD5加密
  * @修改时间:2015-06-08
  * @修改作者:Wangj
  *
  */

public synchronized static final String getMD5Str(String str) {
  if (null == str) {
   str = "";
  }
  String MD5Str = "";
  try {

   // JDK 6 支持以下6种消息摘要算法,不区分大小写
     // md5,sha(sha-1),md2,sha-256,sha-384,sha-512

    MessageDigest messageDigest = MessageDigest.getInstance("MD5");
    messageDigest.update(str.getBytes());
    byte b[] = messageDigest.digest();
      int i;
      StringBuilder builder = new StringBuilder(32);
      for (int offset = 0; offset < b.length; offset++) {
          i = b[offset];
        if (i < 0)
         i += 256;
        if (i < 16)
         builder.append("0");
        builder.append(Integer.toHexString(i));
     }
    MD5Str = builder.toString();

    // LogUtil.println("result: " + buf.toString());// 32位的加密

  } catch (NoSuchAlgorithmException e) {   

     e.printStackTrace();

    }

     return MD5Str;

 }

 

最后是mds.js的代码

----------------

最低0.47元/天 解锁文章
小兵qwer
关注
专栏目录
paip.提升安全---网站登录密码明文传输登录高危漏洞解决方案
attilax的专栏
09-21 1万+
paip.提升安全---绝大多数网站的登录高危漏洞解决方案   作者Attilax , 1466519819@qq.com   WEB登录密码明文传输的严重性... 1 JS实现 RSA非对称加密算法... 1 加解密及传输流程... 1 后台产生一对公钥下发给WEB页... 2 WEB页JS调用公钥进行加密提交... 2 后台校验密码不能为空... 3
java 用户名和密码明文传输,JavaScript基础教程 用户登录明文传输密码问题如何解决...
weixin_29062865的博客
03-20 1289
本篇教程介绍了JavaScript基础教程 用户登录明文传输密码问题如何解决,希望阅读本篇文章以后大家有所收获,帮助大家对JavaScript的理解更加深入。<用户登录页面,获取到用户密码,用MD5加密,然后进行传输,服务器端获取的是一个加密过的密码。然后把从数据库里面获取的密码也用MD5加密,然后比较,验证登录。为什么用这种方法呢,当时想了2个方案,一个是换成https服务器,然后购买一个...
网站密码明文传输解决方案js+java
六年级的叔叔
03-07 1万+
解决密码明文传输的方案,基本有两种解决方案 1,将项目网站全站升级为https协议(如果要更谨慎,还需要加密)。 2,将密码进行加密后,在后台解密。 因项目升级https时间周期太长。将暂时替代方案改为RSA加密解密方式: 最简单的方案,前端加密,后端解密。未涉及到私钥签名等验证。但工具类内提供方法,相信各位一看即懂。 1,前端js引入jsencrypt.js(官网有下载资源。可免费下载...
面试官:登录密码明文传输
最新发布
itcastyjy的博客
09-13 823
用户登录密码该如何传输?对称加密和非对称加密该如何选择?
密码明文传输漏洞原理以及修复方法
it知识分享 free for nothing..
12-19 3463
密码明文传输漏洞 原理以及修复方法
解决系统明文传输问题(亲测有效)
tlovet_1314的博客
07-19 1537
解决明文传输问题
前端登录密码加密传输
luquinn的博客
05-06 1288
由于页面没有做对于页面的权限处理,导致可以通过页面输入地址强行进入,校园安全检查是通过路由守卫配合菜单数据来进行权限的处理,在跳转页面时判断如果这次跳转的地址不在菜单列表与白名单中,表示没有权限,以这种方法完成权限的处理。首先前端会有一个公钥,后端会有一个私钥,公钥和私钥都是后端生成的,一般是在登录页面请求后端的公钥接口,以校园安全检查页面为例。因为系统登录页面没有添加验证码,所以解决方法是添加后端生成的图形验证码。项目登陆时,登录接口使用post请求,密码没有加密,明文传输。本次使用的RAS加密,
2015-6-8 用javascript+ Java+md5解决http协议下,用户登录明文传输密码问题
mhx123456789的博客
07-29 267
2015-6-8 用javascript+ Java+md5解决http协议下,用户登录明文传输密码问题
浅谈“密码明文传输
热门推荐
→_→
07-19 1万+
一:漏洞名称: 密码明文传输 描述: 明文传输一般存在于web网站登陆页面,用户名密码采取明文传输并未采取加密(注意:一些软件如BurpSuite带有可加密的暴力破解!)容易被嗅探软件截取(如果加密方式是常见的加密也可以解密的(比如:MD5,RSA等--另外base64只是一种编码方式并不算是加密!) 检测条件: 已知Web网站具有登录页面 检测方法: 找到网站或者web系统登录页面。 通过过对网站登录页面的请求进行抓包,工具可用burp、wireshark、filder、.
paip 提升安全---网站登录密码明文传输登录高危漏洞解决方案
jffyuhgv的博客
02-11 1346
paip 提升安全---网站登录密码明文传输登录高危漏洞解决方案
JavaEE基础教程:实现登录注册功能及数据库操作
- 输入验证:为了防止SQL注入等安全问题,需要对用户输入进行验证和清洗。 - Session管理:用户登录成功后,通常会使用Session来记录用户的登录状态,以便在用户访问其他页面时验证其身份。 - 错误处理:系统需要...
web前端全栈登录学习中级程序员再度挖掘
11-30
在“Web前端全栈登录学习中级程序员再度挖掘”的主题中,我们将深入探讨现代Web开发中的登录功能实现,尤其关注安全性和用户体验。对于有一定Vue.js基础并熟悉Node.js、XAMPP以及Apipost等工具的开发者来说,这是一...
HTTP的系统登录页面,如何避免明文传输用户密码
gzyes
05-28 1439
对于系统登录页面来说,我们作为开发人员,应该没有陌生的吧。就像下面这样子。 点击登录,调用/login 接口。来看下面截图中的 载荷(payload)数据,其中,密码 password 的值是明文。 如果你的站点使用的是HTTPS协议,配置了有效的SSL证书,那将很好。HTTPS通过SSL/TLS协议建立安全的加密通信通道,确保传输过程中的数据被加密。这样,用户在登录页面输入的密码将在传输...
明文传输漏洞
夜行者的博客
02-18 3414
业务系统对用户口令等机密信息的保护不足,攻击者可以利用攻击工具,从网络上窃取合法用户的口令数据,从而登录系统执行非法操作。攻击者可以利用监听工具在网络中窃取合法用户的口令数据,从而非法获取系统的访问权限。 检测方法: 通过burpsuite工具拦截系统请求,查看请求中是否包含有敏感信息,检查敏感信息加密方式。特别需要重点检查的是用户口令、邮箱密码、用户私密信息(手机号、身份证号、银行卡号等)。 解决方案: 对系统内关于密码传输的信息需要做加密处理;建议采用国密算法,不要采用容易被破解的加密方法(如m
用户密码明文传输
12-21 2155
1.解决思路 采用RSA非对称加密,页面js公钥加密,后台私钥解密。 2.实现代码 参考:https://www.cnblogs.com/nanyangke-cjz/p/5898361.html
如何避免前端请求明文传输
一只小松鼠_的博客
03-08 2630
使用 HTTPS 协议发送请求,所有的数据都会在传输过程中进行加密,从而保护数据不以明文形式传输。这样即使数据被截获,黑客也无法直接获取到数据的内容。在前端对敏感数据进行加密处理,然后再发送请求。可以使用一些加密算法,如 AES、RSA 等,将敏感数据进行加密后再发送到服务器。这样即使数据在传输过程中被截获,也无法直接获取其内容。在发送请求之前,前端对请求参数进行签名处理,并将签名结果和请求一起发送到服务器。服务器端根据事先约定的签名算法和密钥对请求参数进行验证,确保请求的完整性和可靠性。
RSA加密明文密码传输
令狐少侠的博客
07-07 926
前言:前端对用户输入的密码明文传输给后端是不安全的行为,所以要将明文密码转成密文。而相比md5、对称加密、base64来说,用 RSA 非对称加密是较安全的方式。 下面便是代码实现,拿来即用。 2.前端使用jsencrypt.js对数据进行公钥加密传输 3.后端加解密 后端调用decrypt方法用私钥对秘文进行解密即可......
漏洞解决方案-明文传输漏洞
smart的博客
08-11 1万+
漏洞解决方案-明文传输漏洞漏洞解决方案-明文传输漏洞一、漏洞概述二、利用方法和手段三、漏洞防御解决方法 漏洞解决方案-明文传输漏洞 一、漏洞概述 敏感数据明文传输简单点来说就是当我们在网站上面提交敏感数据到服务器的过程中未进行相关加密处理,导致攻击者通过中间人攻击方式(劫持、嗅探等)即可获取到这些未加密的敏感数据。当攻击者获取到这些数据之后,就可以用这些信息以合法用户的身份进入到应用系统中——甚至可能进入到应用系统后台中,一旦进入到应用系统中那么就可以获取更多的敏感数据,以及更有机会发现更多的漏洞。 二
实现密码明文的加密传输以及加密存储
zongmaomx的博客
02-04 5170
需求:用户在登录密码经常使用明文传输,在不安全的网络环境下,很容易造成密码泄露,而密码直接存储在数据库中,如果数据泄露,也会造成安全问题解决方法:前端给后端传输密码关键信息时,进行加密后再传输,后端解密验证,然后将密码加密后再存储到数据库中。 实现思路: 采用RSA非对称加密加密和解密密码传输,采用哈希加盐算法加密密码并存储 1.前端需要传输密码时,先向服务器获取一个加密公钥(加密密钥对由后端生成,以公钥为key,私钥为value存储在redis中)。 2.获取到公钥后,将密码进行加密,并将
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值