列表数据DES加密

最新推荐文章于 2024-04-27 09:13:51 发布
最新推荐文章于 2024-04-27 09:13:51 发布
阅读量514 收藏
点赞数
分类专栏: 数据安全 文章标签: java
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/zhouming1988/article/details/107339212
版权

作用:

1. 防止数据被泄露后攻击者获取到列表数据的主键,从而进入操作界面修改详细信息。

2. 每次登录后对相同的主键加密后的结果都不一样,攻击者有原始的主键也修改不了数据。

举例:

员工A有一套历史数据, 离职后A就可以在编辑界面篡改测试数据的ID为真实数据的ID, 从而达到修改真实数据的目的. 

但加了此功能后A就无法知道真实ID是多少, 因为被随机加密后需要KEY解密才可以.

加密过程:

1. 用户登陆时针对不同的业务生成一系列加密KEY。

2. 将加密KEY存放到session中。

3. 生成列表数据时利用DES加密技术对主键加密,加密后结果如图:

注意事项:

1. DES加密后的值可能有“+”(加号)、“/”(斜线),会导致页面传输此加密字段到后端时丢失这些字符;所以需要修改为其他字符,如:“,”(逗号)、“.”(小数点)或其他。

2. 后台获取到加密后的数据需要用对应的KEY去解密。

随机慕斯
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Android数据加密Des加密
01-20
前言:  有个同事咨询我有关Android DES加密的相关实现,简单的实现了一下,今天来总结一下。  其他几种加密方式:  •Android数据加密之Rsa加密  •Android数据加密之Aes加密  •Android数据加密Des加密  •Android数据加密之MD5加密  •Android数据加密之Base64编码算法  •Android数据加密之SHA安全散列算法  DES加密介绍:       DES是一种对称加密算法,所谓对称加密算法即:加密和解密使用相同密钥的算法。DES加密算法出自IBM的研究, 后来被美国政府正式采用,之后开始广泛流传,但是近些年使用越来越少,因为D
des加密出的字符串有特殊字符吗_那些常用的加密算法
weixin_39579468的博客
11-29 2060
关注“脚本之家”,与百万开发者在一起作者 |kiba518出品 | 脚本之家(ID:jb51net)前言本文主要讲解一下C#常用的那些加密算法。MD5加密MD5加密是最常见的加密方式,因为MD5是不可逆的,所以很多系统的密码都是用MD5加密保存的。虽然MD5是不可以解码的,但因为MD5加密的字符串是固定的,所以,理论上只需要建立一个庞大的数据库,把所有的字符串都加密一遍,那就可以解码...
DES加密算法(密文只有字符串和数字)
walle167的博客
03-30 1万+
因为最近在做一个系统,系统需要有个能展示一个数据页面在大屏幕上,而这个页面的数据是和每个用户挂钩的。但是要求又不能让用户看到URL地址上的用户的个人ID。 之前用了BASE64的加密算法,对ID进行加密,后来发现密文中有%的字符出现,偶尔会出现无法解密的问题。 但是大部分时候却是可以的。 一直找不到原因。 后来仔细的调试,DEBUG模式,才发现,密文中带有%这样 的符号,会在少部分情况下,由
des加密出的字符串有特殊字符吗_纯干货分享丨内网渗透很难学吗?
weixin_39624071的博客
11-20 319
最近我们针对渗透测试线下就业班的课程进行了深度调研,从问卷结果发现很多学员反馈关于内网渗透的课程不容易掌握。今天,i 春秋针对内网域渗透知识进行了总结,希望对大家学习渗透测试课程有所帮助。一、NTLM协议在工作组中,密码hash保存在本地的SAM文件中(%SystemRoot%system32configsam),在域里保存在ntds.dit文件中,hash的格式为:用户名称:SID:LM-Has...
Android数据加密Des加密详解
09-01
DES是一种对称加密算法,所谓对称加密算法即:加密和解密使用相同密钥的算法,这篇文章主要介绍了Android Des加密,感兴趣的小伙伴们可以参考一下
java密码加密解密算法代码实现
12-29
Base64是网络上最常见的用于传输8Bit字节代码的编码方式之一,大家可以查看RFC2045~RFC2049,上面有MIME的详细规范。 Base64编码可用于在HTTP环境下传递较长的标识信息。例如,在Java Persistence系统Hibernate中,就采用了Base64来将一个较长的唯一标识符(一般为128-bit的UUID)编码为一个字符串,用作HTTP表单和HTTP GET URL中的参数。在其他应用程序中,也常常需要把二进制数据编码为适合放在URL(包括隐藏表单域)中的形式。此时,采用Base64编码不仅比较简短,同时也具有不可读性,即所编码的数据不会被人用肉眼所直接看到。
4 年 Java 经验,阿里网易拼多多面试总结、心得体会
热门推荐
程序员囧辉
08-19 3万+
4年经验,面试阿里、拼多多、网易的总结和体会。
DES加密解密
shan1774965666的专栏
01-01 320
自己写的DES加密解密类,加密后生成Base64字符串,并去除'='字符。 加密后替换掉'+',这样加密后的字符串可以作为url参数传递。 using System; using System.IO; using System.Security.Cryptography; using System.Text; namespace QuaEdu.Helper { /
三重数据加密算法 3DES源码
12-30
3DES(或称为Triple DES)是三重数据加密算法(TDEA,Triple Data Encryption Algorithm)块密码的通称。它相当于是对每个数据块应用三次DES加密算法。 最早的定义了该算法的标准(ANS X9.52,1998年发布)将其描述为“三重数据加密算法(TDEA)”— 即为ANSI X3.92中定义的数据加密算法(DEA)的三次重复操作— 而完全没有使用术语“3DES”或“DES”。FIPS PUB 46-3(1999)定义了“三重数据加密算法”(TDEA),也使用了术语“Triple DES”和“DES”。该标准中互换的使用“数据加密算法”(DEA)和“DE
JS逆向---对称加密算法(DES, AES详解以及案例分析)
m0_52336378的博客
07-22 4916
对称式加密就是加密和解密使用同一个密钥。信息接收双方都需事先知道密匙和加解密算法且其密匙是相同的,之后便是对数据进行加解密了。对称加密算法用来对敏感数据等信息进行加密DES:56位密钥,由于密钥太短,被逐渐被弃用。AES:有128位、192位、256位密钥,现在比较流行。密钥长、可以增加破解的难度和成本。工作模式归纳ECB模式 全称Electronic Codebook模式,译为电子密码本模式,每个数据块独立进行加/解密。
Des加密原理与简单实现
Cheney ' blog
08-19 3267
实验利用Python语言实现了des加密和解密的功能,并封装成一个类方便后续调用。程序为了能够处理中文,采用utf-8编码。程序预留了调试信息的输出接口,可支持三级中间信息的输出。程序采用了多线程并行的设计。
密码学:DES加解密算法的C语言实现(64bit字符串加解密版本)
Smile_Tcode的博客
09-25 2624
版权声明:本文为博主原创文章,若是用于商业用途只需要注明出处即可。   本文主要讲述DES算法的具体实现过程,不再重复说明DES的原理了。 到最后会完成结果如下: 输入string:ilovedes 输入key:1234abcd 显示输入序列(2进制):01101001 01101100 01101111 01110110 01100101 01100100 01100101 01110011 显...
Des加密后传参被特殊字符(如"+")截断
weixin_30561425的博客
07-13 2774
处理办法: 对加密的字符串在参数传递前进行编码,接收的时候再解密即可解决, 传递:"RegisterSucess.aspx?time=" + HttpUtility.UrlEncode(DesEncrypt.Encrypt(DateTime.Now.ToShortDateString()));接收:DateTime activeTime = DateTime.Parse(DesEncryp...
DES算法,加密,出错
sinat_39565655的博客
11-22 1435
当你使用DES算法,加密,对数据进行加密时,进行页面跳转,如果后台出现Input length must be multiple of 8 when decrypting with padded cipher错误,说明你在传递过来的加密数据有部分内容丢失。有特殊字符传递不过去,这样的特殊字符后台会用空格代替,可以选用java的replaceAll进行替换。一般都在加密的‘+’号传递不了,需要替换。...
宽字节注入讲解
weixin_41489908的博客
09-09 5104
我讨厌现在的自己,一边压抑着自己的情绪,一边装作没事的样子,一到深夜就彻底崩溃了,天亮后还要微笑面对生活。。。 ---- 网易云热评 一、原理 1、单字节字符集: 所有的字符都使用一个字节来表示,比如 ASCII 编码(0-127) 2、多字节字符集: 在多字节字符集中,一部分字节用多个字节来表示,另一部分(可能没有)用单个字节来表示。 3、宽字节注入是利用mysql的一个特性,使用GBK编码的时候,会认为两个字符是一个汉字 二、addslashes()函数 1、addslashes(..
java方法重写(重点讲),方法重载
最新发布
weixin_46281068的博客
04-27 1213
一、方法重载定义:一个类中,出现多个方法的名称相同,但是它们的形参列表是不同的,那么这些方法就称为方法重载了。注意:一个类中,只要一些方法的名称相同、形参列表不同,那么它们就是方法重载了,其它的都不管(如:修饰符,返回值类型是否一样都无所谓)。形参列表不同指的是:形参的个数、类型、顺序不同,不关心形参的名称。应用场景:开发中我们经常需要为处理一类业务,提供多种解决方案,此时用方法重载来设计是很专业的。
php 对字节数据 3des加密
06-08
您好!在PHP中,可以使用openssl库对字节数据进行3DES加密。以下是一个示例代码: ```php $key = "your_key"; // 密钥,长度为24字节 $data = "your_data"; // 待加密数据,字节形式 // 生成加密向量 $ivlen = openssl_cipher_iv_length("des-ede3-cbc"); $iv = openssl_random_pseudo_bytes($ivlen); // 加密数据 $ciphertext = openssl_encrypt($data, "des-ede3-cbc", $key, OPENSSL_RAW_DATA, $iv); // 将加密向量与密文进行拼接 $encrypted = $iv . $ciphertext; // 加密结果为字节数据,可以直接使用 echo $encrypted; ``` 这段代码与上一个示例代码的区别在于,待加密数据是字节形式,而不是字符串形式。在加密结果中,加密向量和密文已经拼接在一起,可以直接使用字节形式的加密结果。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值