Ⅰ MD5加密,怎么给传入数据库的密码加密
你在传入数据库前把密码转换为md5,在注册界面上就转换,不过现在md5也不保密,在网络上一查就能反译出来,所以一般转换为md5后再把其中的一些数字或字母替换为别的字母,这样即使别人进入数据库里也不能把加密又替换后的密文改换为明文了,这种规则只要你自己知道就行
Ⅱ 前端传递数据给后台的几种方式
1、通过表单传递
前端使用表单时,为name属性赋值,后台controller层方法的参数只要与name的值相同,即可获明山取到该属性的值。
2、ajax
js中将值取出来,通过data这个key传值,数据的值里面也是以key、value的方式,即JSON格侍蠢式。
data: {key:value},
3、session域或request域
后台将值存激谈中入request域里面,使用request.getsession.setAttribute("名字","值")
前台使用sessionScope.名字取值即可。
Ⅲ 前端是否需要对密码进行加密传输 && HTTPS
最近学习node,写demo登陆和注册功能的时候因为要考虑后台的加密和安全所以也想了下前端的,前端传输密码的时候是否应该加密之后再传输呢
看了一些网站的登陆,csdn、等是明文传输,但腾讯、网络这些一线大站是经过前端加密的,看了些大佬的文章,顺便自己搬个凳子记个笔记
前端的加密本身不能对网站的安全性有任何提高功能,所有的关于网站的安全技术都应该放在后台,但是这也不是完全没有意义,可以增加攻击成本,尽可能降低攻击带来的损失,毕竟丢了密文比丢了明文要强,而且犯罪分子技术参差不齐,简单的加密能够拦截很大一部分菜鸟,至于高手。。。
最后看到比较统一的是隐秘信息传输应该使用https
这篇文章只是想弄懂流程和原理,不会去纠结具体的术语
HTTP协议以明文方式发送内容,不提供任何方式的数据加密,处在同一网络中的其它用户可以通过网络抓包来窃取和篡改数据包的内容,甚至运营商或者wifi提供者,有可能会篡改http报文,添加广告等信息以达到盈利的目的
可以通过和SSL(Secure Socket Layer,安全套接层)组合使用来为浏览器和服务器之间的通信加密。在这条加密线路上进行通信的http被称为HTTPS(HTTP Secure,超文本传输安全协议)。
SSL证书(Secure socket layer),就是遵守SSL协议,由受信任的数字证书颁发机构CA颁发,主要用来提供对用户浏览器和服务器的认证,对传送的数据进行加密和隐藏,确保数据在传送中不被改变保证数据的完整性,加密方式为“非对称加密”和“对称加密”。
1、用户连接到你的Web站点,该Web站点受服务器证书所保护
2、你的服务器进行响应,并自动传送你网站的数字证书给用户,(浏览器内置一个受信任的机构列表和这些机构的证书)用户的浏览器查看该证书是否存在于浏览器的受信任机构列表中,并且通过服务器证书中的信息与当前正在访问的网站(域名等)是否一致来鉴别你的网站,鉴别没成功会提醒用户是否继续该访问
3、鉴别成功后,用户的浏览器产生一把唯一的会话钥匙,用以跟网站之间所有的通讯过程进行加密,会话密钥是随机生成,每次都会有不一样的结果,
4、使用者的浏览器以网站的公钥对交谈钥匙码进行加密,以便只有让你的网站得以阅读此交谈钥匙码
1、使用HTTPS协议可认证用户和服务器,确保数据发送到正确的客户机和服务器;
2、HTTPS协议是由SSL+HTTP协议构建的可进行加密传输、身份认证的网络协议,要比http协议安全,可防止数据在传输过程中不被窃取、改变,确保数据的完整性。
3、HTTPS是现行架构下最安全的解决方案,虽然不是绝对安全,但它大幅增加了中间人攻击的成本。
4、谷歌曾在2014年8月份调整搜索引擎算法,并称“比起同等HTTP网站,采用HTTPS加密的网站在搜索结果中的排名将会更高”。
1、HTTPS协议握手阶段比较费时,会使页面的加载时间延长近50%
2、HTTPS连接缓存不如HTTP高效,会增加数据开销和功耗,甚至已有的安全措施也会因此而受到影响;
3、SSL证书需要钱,功能越强大的证书费用越高
4、SSL证书通常需要绑定IP,不能在同一IP上绑定多个域名
5、HTTPS协议的加密范围也比较有限,在黑客攻击、拒绝服务攻击、服务器劫持等方面几乎起不到什么作用。最关键的,SSL证书的信用链体系并不安全,特别是在某些国家可以控制CA根证书的情况下,中间人攻击一样可行。
知乎各位大佬的回答 https://www.hu.com/question/25539382
HTTP与HTTPS的区别 https://www.cnblogs.com/wqhwe/p/5407468.html
Ⅳ 前端的登录页面,我输入完了账号密码,数据传到了哪里从那一层到哪一层,怎么和数据库连
没有你的代码界面无法做出判断,一般是传给你所编写的变量。采用jdbc的方式连接到数据库,使用api将变量的值用sql的语句插入目标表中
Ⅳ ajax里面请问前端想传送用户名和密码到后台让后台处理时,open里的url应该具体如何写
open(method,url,Async,user,password)
你?后面的东西就是你传的参数!
Ⅵ 因为数据库不是明文密码前端登录不进去
首先,你拿到的密码应该不会是明文的吧?
数据库里存放的密码一般都是经过加密的,在后台登录的时候是输入明文密码,然后经过加密和数据库里的密码对比。如果你拿加密的密码再经过一次加密,然后和数据库里的密码对比,肯定是不会通过的。
其次,就算是你拿到了明文密码,但是你也不芦渣悄能确定是哪里出错了,有可能是验证的时候加密方式和数据库里的加密方式不一致,也有可能是数据传输的时候出错,原因太多。
还有,就算前面的步骤都没陪渣出错,你能确定那个账号没有被限制吗?就是说那个账号有足够的权限或者是开通的吗?
想进后台,你要先搞清楚密码用的是什么加密方式,并且你可以直接修改数据库。
这样你就可以把密码改成你想要的了。
随便想一个你喜欢的密码,比如“admin”,用上面知道的加密方式加密,然后把你想使用的账号密梁悉码换成加密后的字符串,再去后台登陆。
资料为查阅网友解答!
Ⅶ web前端用户的密码提交时应当怎样加密
密码在前端加密完全没有意义,对密码系统的安全性不会有任何提高,反而会引发不必要的麻烦。首先,做前端开发的人需要知道,前端系统的控制权是完全在用户手里的,也就是说,前端做什么事情,用户有完全的控制权。假设如同 @陈轩所说,前端做过了md5,后台就不用做了,这个做法会有什么后果?如果某一天,这个系统的数据库泄露了,黑客就直接拿到了每个用户的密码md5值,但此时,由于黑客知道密码是在前端进行哈希的,所以他不需要爆破出该md5对应的原文是什么,而是直接修改客户端向服务器发出的请求,把密码字段换成数据库中MD5就可以了,由于与数据库中记录一致,直接就会登录成功。这跟直接存储明文密码没有任何区别!!!所以不管前端是不是加密了密码,后台使用安全的哈希算法对内容再次转换是非常有必要的。(MD5可不行,要用bcrypt,我之前回答过一个类似的:随着显卡性能的高速发展,目前的快速Hash算法是否已经变得不够安全了?)这个回答还有一个人赞同,希望大家别被错误答案误导了。另外一个答案 @林鸿所说,在非安全HTTP连接上,可以防止原始密码被窃听。但问题在于由于你的登录系统接受的哈希过的密码,而不是原文,窃听者根本不需要原始密码,只要通过哈希结果就可以伪造请求登录系统。这样做只能防止被窃听到原文的密码被攻击者用在社会学攻击上,而不能改善该网站的安全性。所以不管前端是不是加密了密码,使用HTTPS安全连接进行登录都是非常有必要的。以上我说的两点,合起来看就是:不管前端是否加密了密码,都不能以此为假设,让后端设计的安全等级下降,否则就会有严重的安全问题。实际上,前端进行密码加密,可以看做帮助用户多进行了一次原文的转换,不管用了什么加密算法,算出来的结果都是密码原文,你该如何保护用户的原始密码,就该如何保护此处的加密结果,因为对你的登录系统来说,它们都是密码原文。以上这些,说明了密码加密是没有什么意义的,接下来,我要说明前端加密会带来什么问题。有些人会认为前端进行了加密,可以降低后台的安全性需求,这种错误的观念会造成系统的安全漏洞。实际上,你不能对前端做任何的假设,所有跟安全相关的技术,都必须应用在后台上。前端进行加密会造成页面需要js脚本才能运行,那么假设你的系统需要兼容不能运行js的客户端,就必须再设计一个使用原文的登录接口。由于前端是不是加密,所有安全机制都必须照常应用,所以为系统增加这样的复杂性是完全没必要的,即使传输明文密码,只要正确使用了HTTPS连接和服务器端安全的哈希算法,密码系统都可以是很安全的。
Ⅷ 【前端】常用加密方法
• JavaScript 加密后传输(具体可以参考后面的常见加密方法)
• 浏览器插件内进行加密传输
• Https 传输
在加密算法中又分为对称加密和非对称加密。
对称加密采用了对称密码编码技术,它的特点是文件加密和解密使用相同的密钥加密.也就是加密和解密都是用同一个密钥,这种方法在密码学中叫做对称加密算法.
对称加密算法使用起来简单快捷,密钥较短,且破译困难,除了数据加密标准(DES),另一个对称密钥加密系统是国际数据加密算法(IDEA),它比DES的加密性好,而且对计算机功能要求也没有那么高.
常见的对称加密算法有DES、3DES、Blowfish、IDEA、RC4、RC5、RC6和AES
注意: 因为前端的透明性,对于登录密码等敏感信息,就不要使用JavaScript来进行对称加密. 因为别人可以从前端得到密匙后,可以直接对信息进行解密!
非对称加密算法需要两个密钥:公钥(publickey)和私钥(privatekey)。 公钥与私钥是一对,如果用公钥对数据进行加密,只有用对应的私钥才能解密;如果用私钥对数据进行加密,那么只有用对应的公钥才能解密。 因为加密和解密使用的是两个不同的密钥,所以这种算法叫作非对称加密算法。
非对称加密算法实现机密信息交换的基本过程是:甲方生成一对密钥并将其中的一把作为公钥向其它方公开;得到该公钥的乙方使用该密钥对机密信息进行加密后再发送给甲方;甲方再用自己保存的另一把专用密钥对加密后的信息进行解密。甲方只能用其专用密钥解密由其公钥加密后的任何信息。
常见的非对称加密算法有:RSA、ECC(移动设备用)、Diffie-Hellman、El Gamal、DSA(数字签名用)
Ⅸ 网页设计怎样将用户申请的账号密码保存到数据库,然后用户登陆的时候可以根据数据库的账号密码是否正确登
通过服务器端脚本实现,比如PHP,这不是前端网页设计人员做的事。
Ⅹ 微信小程序前端登录账号密码通过后端和数据库里的账号密码比对怎么做
前端加密 传给 后端 解密 然后数据库对比,成功 生成token返回给前端