RSA加密登录(公钥加密登录)---安全登录
登录/注册/支付 基本都要用到加密方案
加密原理:
后台生成rsa密钥对,然后在登陆页面设置rsa公钥,提交时用公钥加密密码,生成的密文传到后台,用私钥解密,获取密码明文。
前端运用RSA技术进行加密简单来说分为以下几步骤(0-4):
0.md5加密:引入md5的js,然后使用var md5password = md5( input框的明文value值 )
引入RSA加密文件jsencrypt.js
实例化加密对象
var encrypt = new JSEncrypt(); //前端要做的事情
var decrypt = new JSEncrypt(); //前端不要做的事情,可能后台要处理的事情设置公钥 / 密钥(公钥pubkey跟你们后台大佬要吧)
encrypt.setPublicKey(pubkey); //前端要做的事情
decrypt.setPrivateKey(privkey); //前端不要做的事情,可能后台要处理的事情加密 / 解密
var encrypted = jsEncrypt.encrypt( 待加密内容md5password ); //前端要做的事情(这个“待加密的内容”是经过md5加密过的密码)
var uncrypted = decrypt.decrypt( 加密后待解密内容 ); //前端不要做的事情,可能后台要处理的事情
我不太明白的事情是:为什么第三步要encrypt.setPublicKey来处理公钥(我看之前的项目中最后登录接口传到后台的是:1.经过md5与encrypt两次加密的账户密码,2.获取公钥接口,后台传给我的公钥(没处理过),与及一些其他参数内容。
不太明白的点:1.接口返回的公钥有啥用? 2.encrypt.setPublicKey(pubkey)有啥用?(后台给的公钥是加密用的,后台自己保留的私钥是解密用的。但是这个公钥私钥只进行了encrypt.setPublicKey(pubkey)与decrypt.setPrivateKey(privkey),这两个操作,我并不明白它的具体意义在哪?)
RSA加密登录(公钥加密登录)---安全登录相关推荐
- 原创|RSA加密详解,京东登录页面都在用加密有什么好?
前言 在以前的一个项目中,觉得登录注册的加密方式不安全,需要改造一下,就用到了RSA加密.网上都说它是最安全的,现有的技术是无法破解的.我知道的京东的登录和国寿的登录都是用的这个加密.我想整理一下,肯 ...
- 新版正方教务系统模拟登录登录密码RSA加密破解
新版正方教务系统模拟登录登录密码RSA加密破解 最新版本教务系统,登录密码有被RSA加密,模拟登录时,我们需要先正方教务的加密方式. 第一步:获取到加密公钥 通过抓包我们可以获取到公钥获取url,然后 ...
- JS逆向分析新浪某站登录处RSA加密
文章目录 前言 RSA加解密 核心思想 Pyhon实现 NoPadding 新浪网实战 JS加密分析 JS函数调试 Py调用脚本 BurCrypto爆破 插件介绍 实战案例 总结 前言 在渗透测试过程 ...
- 基于RSA加密和Tkinter可视化的密码存储程序(可用于期末作业设计、Python练习、实用应用;抗错误输入、抗密码盗取)二:登录、注册界面
此篇接上篇,有兴趣的可以去主页或专栏看看,没有的话咱直接开始: 基于RSA加密和Tkinter可视化的密码存储程序(可用于期末作业设计.Python练习.实用应用:抗错误输入.抗密码盗取)一:思路介绍 ...
- RSA加密解密在jsencrypt+c#的实现-博客园加密登录
前几天发现博客园登录时,对登录的数据进行了加密,在我这种菜鸟看来算是高大上的功能了,于是决定研究一下. 后来发现其实园子里或者网上有类似文章,但好像都是php写的demo,并没有c#的示例,所以在收集 ...
- python判断网页密码加密方式_python实现网页登录时的rsa加密流程
对某些网站的登录包进行抓包时发现,客户端对用户名进行了加密,然后传给服务器进行校验. 使用chrome调试功能断点调试,发现网站用javascript对用户名做了rsa加密. 为了实现网站的自动登录, ...
- (原创)VS2017 C# 运行 Javasrcipt RSA 加密用户名登录 Java开发的服务器
第一次写博客. 最近想做一个Web的自动登录,用户名和密码是RSA加密过的,后台是用的JAVA,我只会点C#,抓包什么都搞定了(使用的是Fiddler),不过由于C#和RSA的加密方式不同,我搞了N天 ...
- python实现网页登录时的rsa加密流程
对某些网站的登录包进行抓包时发现,客户端对用户名进行了加密,然后传给服务器进行校验. 使用chrome调试功能断点调试,发现网站用javascript对用户名做了rsa加密. 为了实现网站的自动登录, ...
- app与后台的token、sessionId、RSA加密登录认证与安全解决方案
一. 登录机制 粗略地分析, 登录机制主要分为登录验证.登录保持.登出三个部分.登录验证是指客户端提供用户名和密码,向服务器提出登录请求,服务器判断客户端是否可以登录并向客户端确认. 登录认保持是指客 ...
最新文章
- java 线程 连接池_java程序实现线程连接池功能
- VMware安装CentOS6.8详细教程
- Asp.Net异常:由于代码已经过优化或者本机框架位于调用堆栈之上,无法计算表达式的值的解决方法...
- VALVE SURVEY RESULTS
- 使用DynamoDBMapper查询DynamoDB项目
- 如何解决在使用ElementUI时发现有些控件是英文的
- 普通的Spring Web项目正常启动,在访问某些JSP页面时,页面会报错 http://java.sun.com/jsp/jstl/core
- 魔鬼的梦魇—验证IE中的js内存泄露模式(三)
- 台达b2伺服modbus通讯_谁用电脑与台达ASDA-B2伺服通讯上-专业自动化论坛-中国工控网论坛...
- 数据结构例程——串的模式匹配(Brute-Force算法)
- 【DT】大数据之数据采集
- 《一封来自日本的信——2018年日本社会和生活水平现状》 摘要
- 职场人:你知道自己值多少钱吗?
- 俩人同样写代码,我拿七千他咋五万八...
- Android 存储相册,Android 相册图片存储
- Serdes基础知识汇总
- 2021年中国中药创新药行业市场现状分析,医保中药扶持逐渐加强「图」
- Ipad上选择专业好用的思维导图软件
- 基于android点餐系统需求分析,基于Android的点餐系统的设计及实现
- linux//常用命令
热门文章
- 引用SMTH的一个“坑”!
- ADC0809转换器
- android.telex 涉及技术整理
- 【学习笔记】从零开始造一个汗液检测穿戴设备——01.葡萄糖电化学检测
- 这半年,蔡崇信、张勇、彭蕾、井贤栋是怎么扛住马云“绩效”考核的?
- 完美解决**ModuleNotFoundError: No module named ‘src‘**
- 唯品会开盘股价超过8美元 市值再超当当网
- 布尔操作符:逻辑或 (||)、逻辑与()、逻辑非(!)
- tuxedo错误码6_TUXEDO错误解析
- MATLAB Linear Analysis Tool 的bode图数据获取