devbox
菜鸟追梦旅行
这个屌丝很懒,什么也没留下!
关注作者
热门标签
热门文章
当前位置:   article > 正文

前后端登录注册密码加密方式_前端和后台账号密码交互用什么加密

作者:菜鸟追梦旅行 | 2024-05-17 03:01:25

前端和后台账号密码交互用什么加密

方式1:前端不加密 + 后端加密

目的:后端不直接存储密码明文。

1)注册:后端接收前端传输的密码明文后,使用不可逆的加密(如hash)对其加密后存入数据库

2)登录:后端接收前端传输的密码明文后,将密码与数据库中密文进行对比验证(验证方法据实际加密方式而定)。

示例:

java后端加密:

  1. import java.security.MessageDigest;
  2. import java.security.NoSuchAlgorithmException;
  3.  
  4. public class HashUtil {
  5.  
  6.     public static String hash(String password) {
  7.         try {
  8.             // 创建MessageDigest对象,指定使用MD5算法
  9.             MessageDigest md = MessageDigest.getInstance("MD5");
  10.             // 将密码转换为byte数组
  11.             byte[] passwordBytes = password.getBytes();
  12.             // 使用指定的byte数组更新摘要
  13.             md.update(passwordBytes);
  14.             // 获取摘要的字节数组
  15.             byte[] digest = md.digest();
  16.             // 将字节数组转换为十六进制字符串
  17.             StringBuilder sb = new StringBuilder();
  18.             for (byte b : digest) {
  19.                 sb.append(String.format("%02x", b));
  20.             }
  21.             return sb.toString();
  22.         } catch (NoSuchAlgorithmException e) {
  23.             e.printStackTrace();
  24.         }
  25.         return null;
  26.     }
  27.  
  28.     public static boolean verify(String password, String hashedPassword) {
  29.         // 对输入的密码进行加密
  30.         String encryptedPassword = hash(password);
  31.         // 验证加密后的密码与哈希值是否相等
  32.         return hashedPassword.equals(encryptedPassword);
  33.     }
  34.  
  35.     public static void main(String[] args) {
  36.         String password = "password";
  37.         // 对密码进行哈希加密
  38.         String hashedPassword = hash(password);
  39.         System.out.println("哈希值:" + hashedPassword);
  40.  
  41.         // 验证密码
  42.         boolean result = verify(password, hashedPassword);
  43.         System.out.println("验证结果:" + result);
  44.     }
  45. }

方式2:前端加密 + 后端加密

目的:前端密码传输不直接暴露密码明文,后端不直接存储密码明文

1)注册:前端使用可解密的加密算法加密密码明文,后端拿到加密后的密码密文并解密,然后对其进行不可逆的加密(如hash)后存入数据库;

2)登录:前端使用可解密的加密算法加密密码明文,后端拿到加密后的密码密文并解密,将解密后的密码与数据库中密文进行对比验证(验证方法据实际加密方式而定)。

示例:示例只展示前端加密,后端解密过程,后端加密参照方式1。

前端加密: 
  1. // 密钥,需要与后端保持一致
  2. var key = CryptoJS.enc.Utf8.parse("1234567890123456");
  3.  
  4. // 加密函数
  5. function encryptParam(param) {
  6.   var encrypted = CryptoJS.AES.encrypt(JSON.stringify(param), key, {
  7.     mode: CryptoJS.mode.ECB,
  8.     padding: CryptoJS.pad.Pkcs7
  9.   });
  10.   return encrypted.toString();
  11. }
  12.  
  13. // 请求参数
  14. var param = {
  15.   username: "admin",
  16.   password: "123456"
  17. };
  18.  
  19. // 加密请求参数
  20. var encryptedParam = encryptParam(param);
  21.  
  22. // 发送加密后的参数到后端
  23. // ...

java后端解密: 
  1. import javax.crypto.Cipher;
  2. import javax.crypto.spec.SecretKeySpec;
  3. import java.util.Base64;
  4.  
  5. public class AESUtil {
  6.     private static final String KEY = "1234567890123456"; // 密钥,需要与前端保持一致
  7.  
  8.     public static String decrypt(String encryptedParam) {
  9.         try {
  10.             byte[] encryptedBytes = Base64.getDecoder().decode(encryptedParam);
  11.             SecretKeySpec secretKeySpec = new SecretKeySpec(KEY.getBytes(), "AES");
  12.             Cipher cipher = Cipher.getInstance("AES/ECB/PKCS5Padding");
  13.             cipher.init(Cipher.DECRYPT_MODE, secretKeySpec);
  14.             byte[] decryptedBytes = cipher.doFinal(encryptedBytes);
  15.             return new String(decryptedBytes);
  16.         } catch (Exception e) {
  17.             e.printStackTrace();
  18.             return null;
  19.         }
  20.     }
  21. }
注:本文只记录前后端密码加解密逻辑及方式,不讨论安全性问题,纯菜鸡呜呜呜。
声明:本文内容由网友自发贡献,不代表【wpsshop博客】立场,版权归原作者所有,本站不承担相应法律责任。如您发现有侵权的内容,请联系我们。转载请注明出处:https://www.wpsshop.cn/w/菜鸟追梦旅行/article/detail/581629
推荐阅读
相关标签

Copyright © 2003-2013 www.wpsshop.cn 版权所有,并保留所有权利。

  

闽ICP备14008679号