web系统中常见的密码加密方式

最新推荐文章于 2024-05-03 01:45:00 发布
最新推荐文章于 2024-05-03 01:45:00 发布
阅读量1.3w 收藏 50
点赞数 8
分类专栏: 系统安全 文章标签: 密码 加密 MD5 bcrypt
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/y506798278/article/details/104169845
版权

1 用户密码加密

1.1 为什么对用户密码加密

        大多数web系统都有登录的功能,传统的登录方式是采用用户名+密码的形式进行,下面的截图就是CSDN的登录界面。

        在登录界面我们输入的肯定是明文,比如密码是123456,在密码的输入框内肯定也是输入同样的123456。输入框输入的是123456,但是在数据库是不会直接存储这一字符串的。在一个成熟系统中,数据库不会存储明文,它存储的通常是加密后的密文。比如以bcrypt加密后的密文字符串是这样的。

$2a$10$mWTEg1Byt3u/dAQl6GdJ5.UjVozRzCpxG4R64IvIvkwrJkwlfT5NG

        在数据库中存储加密后的密文自然是为了安全,因为这些密码密文存在于数据库中,就算数据由于各种原因导致数据库数据泄露,其他人拿到了用户名与密码的密文也不能够通过系统进行登录。

1.2 登录逻辑简介        

        在系统的页面中,无论是注册或登录模块,用户输入的密码都是明文,而数据库存储密码通常是密文。程序在处理登录时是走的这样的流程:

        现有一个用户拥有用户名为zhangsan,密码为123456的账号。在登录时,前端去调用后端的

最低0.47元/天 解锁文章
大海_sea
关注
  • 8
    点赞
  • 50
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
C# 用RSA加密实现Web登录密码加密传输(网页口令传输加密
06-11
八成网站登录口令“裸身待缚” 电商类全军覆没,在用户口令传输过程,仍然存在很多隐患。一般而言,用户在登录网站,输入用户名和密码之后,从用户电脑传输到网站服务器,会经过口令传输、口令存储认证等过程。而《报告》显示,大部分样本网站在传输口令时,没有做加密处理,直接将明文密码向服务端传输。
vue项目使用AES实现密码加密解密(ECB和CBC两种模式)
10-16
在Vue项目,为了保护用户数据的安全,常常需要对敏感信息如密码进行加密处理。AES(Advanced Encryption Standard)是一种广泛使用的对称加密算法,能够提供高效且安全的数据加密。本篇将详细介绍如何在Vue项目...
Web应用JSON数据保护(密码算法、密钥、数字签名和数据加密
ryanzzzzz的博客
12-09 1722
发送方使用私钥对JSON数据进行签名,接收方使用发送方的公钥验证签名的有效性。HTTPS使用SSL/TLS协议对通信数据进行加密,确保数据在传输过程加密,并且只有发送方和接收方能够解密和读取传输的数据。JWE是使用JSON方式来表示数据加密的数据结构,JWE由JOSE头部、JWE密钥密文、JWE初始向量、JWE额外可鉴别数据、JWE密文和JWE鉴别标识组成。消息数据的JSON序列化有两种形式,通用JSON序列化和扁平JSON序列化,前者可以包含一个签名对象组,后者只能表示一个JWS签名对象。
常见WEB加密方式
lendq的Blog
02-08 8652
一、Base64 Base64编码可以成为密码学的基石。 简述: 可以将任意的二进制数据进行Base64编码。 所有的数据都能被编码为并只用65个字符就能表示的文本文件。( 65字符:A~Z a~z 0~9 + / = ) 编码后的数据 小于 编码前数据的4/3,会 大于 1/3左右。 命令行进行Base64编码和解码 编码:base64 123.png -...
web前端常见加密算法介绍
最新发布
m0_68271787的博客
05-03 1357
在信息安全越来越受重视的今天,前端的各种加密也变得更加重要。通常跟服务器的交互,为保障数据传输的安全性,避免被人抓包篡改数据,除了 https 的应用,还需要对传输数据进行加解密。目前常见加密算法可以分成三类对称加密算法:AES、...非对称加密算法:RSA、...Hash 算法:MD5、...在业务 http 请求,AES 的密钥在前端随机生成,从服务器获取 RSA 的公钥,对 AES 的密钥进行非对称加密,把加密后的密钥在请求头传给服务器,用 AES 对 body 进行加密
web安全基础入门(四):密码学、编码、进制及其应用的初步了解
T1ancat的博客
02-28 435
密码学值得网络安全的小伙伴进行学习,可以不用学的非常深入,但是至少,基本的概念要理解,以及常见的应用常见在哪,学完至少能分辨常见的字符串是何种编码或加密方式,如果文章有不正确的地方,欢迎大家指出来~
我的java web登录RSA加密
热门推荐
yys79的专栏
11-26 2万+
之前一直没关注过web应用登录密码加密的问题,这两天用appscan扫描应用,最严重的问题就是这个了,提示我明文发送密码。这个的确很不安全,以前也大概想过,但是没有具体研究过,都不了了之,这次借这个机会,终于搞定了这个问题。 首先,有不少帖子说在客户端用js对密码进行md5摘要,然后提交给登录处理的url。这种做法无非是自欺欺人,就算别人抓包抓不到你原始密码,用这个md5后的密码一样可以模拟登录...
web加密
qq_41046717的博客
08-29 303
<!DOCTYPE html> <html style="height:100vh;">   <head>     <meta charset="utf-8">     <meta http-equiv="Content-Type" content="text/html; charset=UTF-8" /
web应用密码安全性的加密规则
yangzhou0000的博客
02-21 495
问题描述: 在任何一个需要有用户参与的web应用,就需要确保用户账号密码的安全性。比较常见的是MD5直接对密码加密,或者是通过加入随机数(盐值SALT)进行混淆加密。但这些规则对黑客来说并不是难事。那如何提高密码的安全性? 什么是MD5加密? MD5的全称是Message-Digest Algorithm 5,MD5广泛用于加密和解密技术上,在很多操作系统,用户的密码是以MD5值(或...
RSA加密Web前端登录账户密码加密传输_前端加密和rsa ecb pkcs1padding
m0_60667406的博客
04-18 355
前端向后台发送登录请求前,先向后台请求获取公钥,加密后再发起登录请求。需要提前引入 jsencrypt.min.js文件或npm安装就行。
WEB登录系统MD5加密算法的PHP实现.pdf
01-06
MD5加密算法广泛应用于WEB登录系统,用户登录密码通过使用它加密存储到数据库。在WEB登录系统MD5加密算法可以使入侵者不易获得用户登录权限,提高了系统的安全性。 结论 MD5加密算法是WEB应用程序常用的...
如何正确对用户密码进行加密
02-25
本文介绍了对密码哈希加密的基础知识,以及什么是正确的加密方式。还介绍了常见密码破解方法,给出了如何避免密码被破解的思路。相信读者阅读本文后,就会对密码加密有一个正确的认识,并对密码正确进行加密措施...
WEB 加密解密小系统
04-24
系统对每一个文件都录入独立的密码,在查看详细时会要求输入! 系统可以选择AES或DES进行加密,独立密码使用MD5加密后截取作为密钥! 虽然是以前写的,但是多少有一些参考价值!
Web应用程序加密
Kali与编程
01-31 912
SSL/TLS协议是一种用于保护网络通信安全的加密协议,它可以为网络通信提供保密性、完整性和验证性保护。在本文,我们将详细介绍SSL/TLS协议的工作原理、加密过程、常见应用场景以及相关的安全问题和解决方案,帮助初学者更好地了解SSL/TLS协议的重要性和实践方法。一、SSL/TLS协议的工作原理握手协议SSL/TLS协议的握手协议是SSL/TLS协议安全性的基础。握手协议的主要目的是建立安全通信信道,包括协商加密算法、验证通信双方身份等。
javaweb项目登录非对称加密方法
凌大大的博客
10-24 2010
javaWeb项目登录非对称加密方法   前一段时间项目需要对于登录的时候将登录密码密文传输,因此就想到了用RSA非对称加密的方法。 1.流程图   主要的流程如下: 解释如下: 1)首先在登录页上输入账号密码。 2)点击登录后,首先调用后台一获取公钥接口,即/getPublicKey接口,该接口后台会用rsa算法生成一对钥匙公钥、私钥,并存到session,公钥则返回给前端。 3)前端拿到公钥后,使用jsencrypt.js的方法,设置公钥对象,然后将用户输入的密码进行加密。 4)最后调用登录接
(转)关于Web前端密码加密是否有意义的总结!
vvull的博客
10-21 197
关于Web前端密码加密是否有意义的总结!
web应用登录用户名和密码通过js非对称加密(rsa算法)
liaomingwu的专栏
03-12 1135
web应用登录用户名和密码通过js非对称加密(rsa算法)
web加密方式
qq_43173912的博客
07-07 254
对称加密和非对称加密
web登陆界面加密的参考
qwe3642的博客
11-13 1318
关于web登录界面加密,使用RSA的加密方法,具体原则的话关系到欧拉函数,没有仔细的去看,帖代码吧。 前端JSP页面:<% HashMap<String, Object> map = RSAUtils.getKeys(); //生成公钥和私钥 RSAPublicKey publicKey = (RSAPublicKey) map.get("public"); RSA
Web登录使用RSA对密码进行加密解密过程
06-13
RSA是一种非对称加密算法,它使用一对公钥和私钥来进行加密和解密。在Web登录,通常客户端会将用户输入的密码使用RSA公钥进行加密,然后将加密后的数据传输到服务器端。服务器端收到加密数据后,使用RSA私钥进行解密,得到用户的原始密码。 下面是Web登录使用RSA对密码进行加密解密的详细过程: 1. 生成RSA公钥和私钥。 在Web应用程序,服务端需要生成一对RSA公钥和私钥。其,公钥可以公开,而私钥需要保密。 2. 客户端使用RSA公钥加密密码。 在Web登录界面,当用户输入密码后,客户端使用RSA公钥对密码进行加密。具体操作如下: (1)将用户输入的密码转换成字节数组。 (2)使用RSA公钥对字节数组进行加密。 (3)将加密后的数据发送到服务器端。 3. 服务端使用RSA私钥解密密码。 当服务端接收到客户端发送过来的加密数据后,使用RSA私钥对数据进行解密。具体操作如下: (1)使用RSA私钥对加密数据进行解密,得到字节数组。 (2)将字节数组转换成原始密码。 4. 服务端对用户密码进行验证。 最后,服务端使用验证用户输入的原始密码是否正确,如果正确则允许用户登录系统。如果不正确则拒绝用户登录。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值