cryptoJs完成登录密码加密

原创 已于 2025-05-09 11:39:32 修改 · 799 阅读 · 0 ·
本内容遵循CC 4.0 BY-SA版权协议
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
标签
#javascript #安全 #react.js
于 2023-04-12 10:07:42 首次发布

一、使用场景

项目中登录密码需加密传给后端,以防抓包获得密码,后端接收后进行解密与数据库进行对比

二、方法

 1. 下载插件 crypto.js插件

 2. 设置加密解密方法

 3. 登陆时利用加密方法传给后端加密秘密

注意:需要与后端设置一致的密钥和偏移量,以及mode和padding设置也需要同后端设置一致格式

       如果想安全性更高,可以登录前,通过用户名,先调一次接口,获取后端返回的密钥,再通过密钥加密密码,再调一次接口进行登录验证,也就是密钥不在前端写死,由后端返回。以下写法是直接前端写死密钥。

const CryptoJS = require('crypto-js'); //引用AES源码js

const KEY = CryptoJS.enc.Utf8.parse('1234567891234568'); //十六位十六进制数作为密钥
const IV = CryptoJS.enc.Utf8.parse('123456789zxcvbnm'); //十六位十六进制数作为密钥偏移量

/*** AES加密 :字符串 key iv  返回base64*/
export function Encrypt(word) {
  let key = KEY; //定义加密的**  **前端和后端必须一致  且为16位
  let iv = IV;
  let srcs = CryptoJS.enc.Utf8.parse(word);
  var encrypted = CryptoJS.AES.encrypt(srcs, key, {
    iv: iv,
    mode: CryptoJS.mode.CBC,
    padding: CryptoJS.pad.ZeroPadding,
  });
  return CryptoJS.enc.Base64.stringify(encrypted.ciphertext);
}

// 解密
export function Decrypt(word) {
  let key = KEY;
  let iv = IV;
  let base64 = CryptoJS.enc.Base64.parse(word);
  let src = CryptoJS.enc.Base64.stringify(base64);
  let decrypt = CryptoJS.AES.decrypt(src, key, {
    iv: iv,
    mode: CryptoJS.mode.CBC,
    padding: CryptoJS.pad.ZeroPadding,
  });
  let decryptedStr = decrypt.toString(CryptoJS.enc.Utf8);
  return decryptedStr.toString();
}

----登陆时
       // 加密
       const newPass = Encrypt(password)
        // 解密 const secPass = Decrypt(newPass)
       const res = await logIn({ name, password: newPass })

crypto-js加密使用
jieweiwujie的博客
05-05 7247
"crypto-js": "^4.1.1",
JS 加密框架 crypto-js
半路出家,立地为猿
03-20 2万+
由于现在项目使用http协议,且登录界面是明文传输,项目真正上线后基本的密码传输都很不安全。 决定用前端框架加密后再进行传输,以提高安全性。在网上搜了很多,比较多的文章介绍这个框架。当然其他还有:坦福大学JS加密库 SJCL,jcryption等。 这里主要介绍下crypto-js.1. 下载 官网地址http://cryptojs.altervista.org/还是能打开的 但官网上的项目
告别加密困境:CryptoJS一站式前端安全开发终极指南
最新发布
gitblog_01007的博客
04-29 356
CryptoJS是一个功能强大的JavaScript加密标准库,为前端开发者提供了简单易用的加密解决方案。无论是处理用户敏感数据还是确保API通信安全CryptoJS都能帮助开发者轻松实现各种加密需求,让前端安全开发不再困难。 ## 🚀 快速上手:CryptoJS安装与基础使用 ### Node.js环境一键安装 在Node.js项目中使用CryptoJS非常简单,只需通过npm包管理器
crypto-js —— 加密标准的 JavaScript
Lyrelion的博客
02-19 1万+
crypto-js —— 加密标准的 JavaScript
【crypto】基于crypto.js的web前端加解密系统实现
微雨停了的博客
05-16 1万+
文章目录一、概念介绍1.1 crypto.js介绍1.2 加密 / 哈希 / 编码1.2.1 加密/解密1.2.2 散列/哈希1.2.3 BASE64编解码二、加解密思想(以md5为例)三、前端加密系统实现代码3.1 加解密3.2 哈希3.4 BASE64四、验证4.1 页面验证4.1.1 加解密4.1.2 哈希4.1.3 BASE644.2 逻辑验证4.2.1 加解密逻辑4.2.2 哈希逻辑4.2.3 BASE64逻辑五、Rerefence 一、概念介绍 1.1 crypto.js介绍 crypto-j
CryptoJS
博客
02-09 1102
CryptoJS 项目中,为了安全性考虑,登录时会对账号密码进行加密,一般会通过MD5、AES进行加密,本文将介绍crypto-js,也就是AES方式在vue项目中加密的用法。 文章目录CryptoJS一、CryptoJS是什么?二、散列算法MD5SHA-1SHA-2SHA-3RIPEMD-160三.散列输入四.散列输出渐进式散列HMAC渐进式HMAC散列PBKDF2五.加密加密算法AESDES,三重DESRabbitRC4, RC4Drop设置密钥(key)和偏移量(iv)加密模式和填充方式加密输入加密
vue项目登录密码加密-AES
qq_40052817的博客
03-27 8579
vue登录密码加密-AES login.js 引入模块 import request from '@/utils/request' import CryptoJS from 'crypto-js/crypto-js' //aes加密 import { getKeyiv } from './reward' //api 调用加密规则 function xwok() { let ke...
逆向分析SHA1加密登录接口
且做等春树,不做回头鸟
10-13 1275
本文详细分析了某网站登录接口的密码加密过程。通过抓包和逆向分析,发现密码使用CryptoJS.SHA1进行加密。文章逐步展示了如何定位加密函数、提取关键代码并最终实现密码加密的完整过程。作者提供了完整的CryptoJS代码实现方案,包括SHA1加密算法核心代码,并演示了如何通过调用CryptoJS.SHA1()函数对明文密码进行加密。整个过程展示了前端加密的逆向分析方法和代码提取技巧,同时强调了仅用于学习交流的合法用途。
Requests方式登录网站
qq_39138295的博客
04-26 2246
最近遇到了一个网站,需要登陆才能看到有效的信息,抓包之后发现: activity=login&mmqd=true&loginType=main&nsrsbh_Cert=&clientHello=&wsdlOper=proQxrzLogin&clientAuthCode=&serverRandom=&nsrsbh_SerNum=&am...
Vue项目实战:用CryptoJS实现登录密码SHA256加密(附前后端完整代码)
weixin_29323551的博客
02-27 469
本文详细介绍了在Vue项目中,使用CryptoJS库对用户登录密码进行SHA256加密的完整实战方案。文章对比了不同加密方式的优劣,阐述了选择SHA256哈希算法的原因,并提供了前端Vue组件与后端Java(Spring Boot)的完整实现代码,包括工具类封装、接口对接、安全性增强措施及测试验证,为提升Web应用登录安全提供了可靠参考。
【Vue】使用CryptoJS进行加密解密
  ╭じò ぴé╮。Qi
08-26 1万+
为了确保数据传输的安全性,防止别人的抓包和数据泄露,需要对敏感数据进行加密传输。使用CryptoJS实现对称加密解密
crypto-js 加密、解密使用方法
热门推荐
deary
12-10 6万+
一、安装crypto-js npm install crypto-js 二、引入crypto-js 支持ES6导入、Modular import CryptoJS from "crypto-js"; 或者 const CryptoJS = require("crypto-js"); 三、设置密钥和密钥偏移量 // 十六位十六进制数作为密钥 const SECRET_KEY = CryptoJS.enc.Utf8.parse("1234123412341234"); // 十六位十六进
nodejs之 crypto-js模块,浏览器端加解密算法库
局外人LZ的博客
11-13 1万+
CryptoJS是一个JavaScript加密算法库,用于实现各种加密算法和哈希函数。它提供了一种简单而强大的方式来执行加密操作,包括对称加密算法、非对称加密算法和哈希函数等。CryptoJS支持的主要功能包括:1.对称加密CryptoJS提供了常见的对称加密算法,如AES(Advanced Encryption Standard)和DES(Data Encryption Standard)。这些算法使用相同的密钥进行加密和解密操作,适用于保护数据的机密性。
【Vue3中使用crypto-js】crypto-js加密解密用法
m0_69892739的博客
01-09 7804
在上述示例中,通过CryptoJS.lib.WordArray.random(16)生成了一个 16 字节的随机iv,然后在CryptoJS.AES.encrypt方法中传入iv参数,指定了加密模式为CBC(Cipher Block Chaining,密码块链接模式),这种模式下需要使用iv。将明文分成固定长度的块,每个块独立使用密钥进行加密,相同的明文块会生成相同的密文块,加密和解密过程相对简单,易于实现,加密速度快。由于相同明文块加密结果相同,容易受到已知明文攻击,安全性较低。KEY:定义的加密密钥。
CryptoJS加密使用
qq_35403131的博客
06-04 1万+
在项目上npm安装crypto-js npm install crypto-js
CryptoJS加密—网络安全
dexi1113的博客
06-24 2506
非对称加密与对称加密相比,其安全性更好:对称加密的通信双方使用相同的秘钥,如果一方的秘钥遭泄露,那么整个通信就会被破解;对称加密的优点是加/解密速度快,适合于对大数据量进行加密,非对称加密的缺点是加密和解密花费时间长、速度慢,只适合对少量数据进行加密。在实际的应用中,人们通常将非对称加密与对称加密两者结合在一起使用,例如,对称密钥加密系统用于存储大量数据信息,而公开密钥加密系统则用于加密密钥。同样,如果乙要回复加密信息给甲,那么需要甲先公布甲的公钥给乙用于加密,甲自己保存甲的私钥用于解密。
crypto-js 加密、解密使用方法,复制就能用
m0_71231013的博客
07-26 1万+
根据和后端商议的算法来决定你要使用的方法,目前用的比较多是AES和DES。1、 写入vue项目根目录下的main.js中,实现全局注册使用。单独在js中封装一个js存放这个方法,后期使用再引入。
保护数据安全CryptoJS 加密与解密详解
乐闻世界
12-12 6970
在信息化的今天,数据安全已成为各行各业的核心关注点。无论是网站、移动应用程序还是各类在线服务,都需要确保其敏感数据不会被未经授权的第三方获取或篡改。为了实现这一目标,开发者常常依赖于强大的加密技术。CryptoJS 是一个广泛使用的 JavaScript 加密库,提供了多种高效的加密算法和便捷的接口,帮助开发者快速实现数据加密和解密功能。本文将深入探讨 CryptoJS 的使用方法,旨在帮助开发者提升项目的数据安全性。
【开源三方库】crypto-js加密算法库的使用方法
OpenHarmony_dev的博客
09-08 7848
目前crypto-js已支持的算法有:MD5、SHA-1、SHA-256、HMAC、HMAC-MD5、HMAC-SHA1、HMAC-SHA256、PBKDF2、AES、RC4、DES等。SHA-224、SHA-256、SHA-384,和SHA-512合称为SHA-2。md5信息摘要算法(英语:md5 Message-Digest Algorithm),一种被广泛使用的密码散列函数,可以产生出一个128位(16字节)的散列值(hash value),用于确保信息传输完整一致。MD5是一种广泛使用的散列函数。
CryptoJS加密库实战演示
weixin_35238815的博客
11-19 2709
本文还有配套的精品资源,点击获取 简介:CryptoJS是开源的JavaScript库,支持多种加密算法,如AES、DES、HMAC和SHA系列,用于数据加密。该演示项目提供了使用CryptoJS进行数据安全处理的示例,涵盖密钥生成、数据加密解密等操作,适用于前端开发者在JavaScript环境中实现数据安全。 1. CryptoJS简介 CryptoJS...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值