用户登录提交前,密码加密传输

最新推荐文章于 2024-07-24 09:00:00 发布
最新推荐文章于 2024-07-24 09:00:00 发布
阅读量3.2w 收藏 18
点赞数 3
分类专栏: JavaWeb
版权声明:本文为博主原创文章,遵循 CC 4.0 BY 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/zengmingen/article/details/46891341
版权

需求:

因为OA放在外网,为了提高安全性,用户登录时,密码加密传输,数据库密码加密保存。


解决方案:

前台加密用JQUERY MD5插件,这个工具从网上下载的。大笑

后台密码加密,用java的MD5工具类,这个类从网上下载的。大笑


前台文件:

jquery.min.js

jquery.md5.js

文尾有下载链接,csdn下载,0积分


代码:

//单击登录
		$('#btn a').click(function () {
			if (!$('#loginName').validatebox('isValid')) {
				$('#loginName').focus();
			} else if (!$('#password').validatebox('isValid')) {
				$('#password').focus();
			} else {
				//md5加密传输
				var salt="{*nbsjt*asar#cdxd#}";
				var pwd=$('#password').val();
				var md5Pwd=$.md5(pwd+salt);
				$.ajax({
					url:'login.manager',
					type:'post',
					data:{
						loginName:$('#loginName').val(),
						password:md5Pwd,
					},
					beforeSend:function(){
						$.messager.progress({
							text:'正在登录中......',
						});	
					},
					success:function(data,response,status){
						$.messager.progress('close');
						
						if(data=="success"){
							location.href = 'main.manager';//进入后台首页
						}else{
							$.messager.alert('登录失败!', '用户名或密码错误!', 'warning', function () {
								$('#password').select();
							});
						}
					}
				});
			}
		});


后台java代码:

1、用下载的    /oa/src/cn/com/holychurch/common/util/Md5PwdEncoder.java  生成MD5存入数据库。

该类需要/oa/WebContent/WEB-INF/lib/commons-codec-1.3.jar  这个jar包

文尾有下载链接,csdn下载,0积分


2、登录验证时,查出数据库里保存的密码和前端传入的密码,如果一直,就true。



下载

http://download.csdn.net/detail/zengmingen/9158097




松门一枝花
关注
专栏目录
用RSA加密实现Web登录密码加密传输
大鹏小站的博客
05-06 2171
通常我们做一个Web应用程序的时候都需要登录登录就要输入用户名登录密码,并且,用户名登录密码都是明文传输的,这样就有可能在中途被别人拦截,尤其是在网吧等场合。 所以,我打算自己实现一个密码加密传输方法。 这里使用了RSA非对称加密算法,对称加密也许大家都已经很熟悉,也就是加密和解密用的都是同样的密钥,没有密钥,就无法解密,这是对称加密。而非对称加密算法中,加密所用的密钥和解密所用的密钥是不相...
java web登入的时候加密传输_登录密码加密传输
weixin_39839410的博客
02-27 2074
在HTTPS还没有普及的时候,端采用HTTP协议,登录用户名密码在不做任何控制的情况下是明文传输的,大量的网站都需要登录,大量的人使用同样的用户名密码。目的:防止登录密码名文传输(仅仅只是防止明文传输,加密效果取决于key,而key对于台是透明的)方式:端页面用js加密登录密码,采用AES对称加密一、端JS加密库crypto-js因为懒,所以直接引入整个加密库,可以根据所需要的加密...
C# 用RSA加密实现Web登录密码加密传输(网页口令传输加密
06-11
八成网站登录口令“裸身待缚” 电商类全军覆没,在用户口令传输过程中,仍然存在很多隐患。一般而言,用户在登录网站,输入用户名密码之后,从用户电脑传输到网站服务器,会经过口令传输、口令存储认证等过程。而《报告》中显示,大部分样本网站在传输口令时,没有做加密处理,直接将明文密码向服务端传输。
登录系统的时候账号和密码加密传输
会写Bug的攻城狮
10-08 1246
登录系统的时候账号和密码加密传输
实现注册登录时数据的加密传输(含后端具体代码)
最新发布
ZL_1618的博客
07-24 1831
http/https协议提交在被抓包时请求内容是明文的, 直接传输账号密码的风险非常大,故这里我们要对数据加密处理,并生成校验码,防止数据篡改目录​编辑言具体思路代码实现端信息加密处理(Vue)安装crypto-js库,用来AES加密编写AES加密工具类编写MD5加密类后端处理(springboot)自定义AES加密密钥以及盐值长度等配置定义AES工具类定义MD5工具类随机盐值生成工具类(能生成随机字符串即可)用户注册Controller层用户注册Service层。
登录密码加密传输
luquinn的博客
05-06 1096
由于页面没有做对于页面的权限处理,导致可以通过页面输入地址强行进入,校园安全检查是通过路由守卫配合菜单数据来进行权限的处理,在跳转页面时判断如果这次跳转的地址不在菜单列表与白名单中,表示没有权限,以这种方法完成权限的处理。首先端会有一个公钥,后端会有一个私钥,公钥和私钥都是后端生成的,一般是在登录页面请求后端的公钥接口,以校园安全检查页面为例。因为系统登录页面没有添加验证码,所以解决方法是添加后端生成的图形验证码。项目登陆时,登录接口使用post请求,密码没有加密,明文传输。本次使用的RAS加密
分布式环境下使用RSA算法实现登录密码加密传输
passerbyYSQ
09-27 2518
RSA是一种非对称加密算法。非对称加密算法需要两个密钥:公开密钥(publickey:简称公钥)和私有密钥(privatekey:简称私钥)。公钥与私钥是一对,如果用公钥对数据进行加密,只有用对应的私钥才能解密。因为加密和解密使用的是两个不同的密钥,所以这种算法叫作非对称加密算法。非对称加密算法实现机密信息交换的基本过程是:甲方生成一对密钥并将公钥公开,需要向甲方发送信息的其他角色(乙方)使用该密钥(甲方的公钥)对机密信息进行加密后再发送给甲方;甲方再用自己私钥对加密后的信息进行解密。
nacos 二次开发 页面登录密码加密传输
weixin_43412564的博客
01-16 1950
这就导致加密jar会将“nacos”进行加密,导致认证不通过,无法进入页面修改账户密码(通过白名单访问修改密码接口也一直不成功),所以会先将通过未加密jar启动,通过非加密进入系统,在页面进行密码修改成sha256处理之后的密码,然后再用加密jar替换非加密jar。D:\Nacos\distribution\target\nacos-server-2.3.0\nacos\target\nacos-server.jar 的jar去覆盖。再次登录,可以看到密码nacos 会被加密成 32个字符串,并成功登录
密码加密传输
xixingzhe2的博客
08-13 7591
RSA加密
页面密码加密传输代码
02-02
密码加密传输中,jQuery可以用来处理表单提交事件,确保在提交密码时使用Ajax进行加密并发送,而不是明文发送。 4. **Spark-MD5库**:`spark-md5.min.js`可能用于JavaScript环境中的哈希计算。虽然主要应用是...
RSA实现用户密码加密传输
桐花思雨
10-02 2881
目录`RSA` 加密简介`RSA` 加密、解密流程 RSA 加密简介 RSA 加密是一种 非对称加密。可以在不直接传递密钥的情况下,完成解密。这能够确保信息的安全性,避免了直接传递密钥所造成的被破解的风险。是由一对密钥来进行加解密的过程,分别称为公钥和私钥。两者之间有数学相关,该加密算法的原理就是对一极大整数做因数分解的困难性来保证安全性。通常个人保存私钥,公钥是公开的(可能同时多人持有) RSA 加密、解密流程 通过 RSA 实现用户密码加密传输,核心思路 点击登录,先请求后端,生成一对公私钥,将公钥
POST提交数据加密
01-19
POST提交数据加密使用HttpWatch获取的数据是加密后的 用户名user1 密码:123456
同时兼容JS和C#的RSA加密解密算法详解(对web提交的数据加密传输
08-29
用户输入的密码加密后发送,服务器端解密验证,即使数据在网络中被截获,由于只有服务器持有私钥,所以数据依然安全。 总结来说,实现JS和C#之间的RSA加密解密,需要解决密钥格式兼容问题,并在端和后端...
传输密码加密:rsa实现js加密java后台解密
01-21
后台生成rsa密钥对,然后在登陆页面设置rsa公钥,提交时用公钥加密密码,生成的密文传到后台,用私钥解密,获取密码明文。 这样客户端只需要知道rsa加密方式和公钥,台不知道私钥是无法解密的,此解决方案还是相对...
我的java web登录RSA加密
热门推荐
yys79的专栏
11-26 2万+
一直没关注过web应用登录密码加密的问题,这两天用appscan扫描应用,最严重的问题就是这个了,提示我明文发送密码。这个的确很不安全,以也大概想过,但是没有具体研究过,都不了了之,这次借这个机会,终于搞定了这个问题。 首先,有不少帖子说在客户端用js对密码进行md5摘要,然后提交登录处理的url。这种做法无非是自欺欺人,就算别人抓包抓不到你原始密码,用这个md5后的密码一样可以模拟登录...
登录加密处理
L的博客
08-09 975
在上个班级有学生,公司有个要求,对登录的用户信息密码必须要进行加密以后在传输。不允许明文传输。我们通过设定type=“password” 确实是可以密码进行不显示,但是在传输的时候是明文。很多通过一些抓包软件,可以把请求进行拦截,就可以很清晰的看到你的密码信息。就安全。所以我们必须对一些敏感的数据进行加密传输或者https。...
使用RSA加密传输账号密码信息
飞鸿先森的博客
09-26 1913
非对称加密,将用户输入的账号密码进行加密后传输到后端,后端通过私钥解密后得到原始数据,进行后续的逻辑处理。的加解密,密钥文件,我们可以直接使用,也可以将密钥字符复制到php文件中,这里不直接使用密钥文件。在登录界面,用户输入账号密码信息,点击登录,当参数校验通过,我们就可以对参数进行加密后,提交表单,这里使用。在开发中,通常会偷懒将用户的登录信息(账号密码)直接以明文的方式发送到后端,但我们的项目不是所有都用了。
端对用户提交密码进行MD5加密的实现方法
jxncxgx的专栏
02-26 3246
端对用户提交密码进行MD5加密,可以提高页面在提交数据时的安全性,要实现此功能思路如下: 1.用JavaScript拦截提交 2.通过js对需要加密的信息进行MD5加密 3.继续进行的提交 相关代码和说明如下: md5.js文件点此下载 <html> <head> <script src="md5.js"></script> <...
Java数据加密传输方案优化与混合加密策略研究
本篇硕士学位论文深入探讨了在Java环境下对数据进行加密传输的研究方案,针对网络安全中的重要问题——数据安全保护。作者袁伟,专业背景为通信与信息系统,由刘敬浩导师指导,于2009年提交论文。网络安全的关键在于...
评论 11
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

松门一枝花

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值