Javascript进行表单RSA加密算法 3

最新推荐文章于 2025-08-18 20:17:18 发布
原创 最新推荐文章于 2025-08-18 20:17:18 发布 · 455 阅读 · 0 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#javascript #加密 #session #header #string #server

本文介绍了一种使用PHP实现的安全登录验证方法,通过session ID和用户名的签名验证确保用户身份的真实性和唯一性。利用公钥验证cookie的有效性,防止恶意篡改。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

最后是我的private.page  很简单

Check cookie: 如果cookie存在并且正确。那么进入private.page

Cookie的设计:session cookie。内容是用户名和系统的签名。

把session id 和用户名用系统的私钥加密 就是系统的签名, 用来认证是系统创建的,别人不能模仿。因为只有系统有自己的密钥。Sign<session id, username>

用发送过来的用户名加上现在的session id 来验证签名。check是否有人改过用户名。session id是否正确。

 

<?php
/*
CS683 Step 6
   Multi-user server:
   Private page:
   Check cookie
*/
//1. Get public key to verify the cookie.
$pubfile = file_get_contents('./public.pub');
$pubkey = openssl_pkey_get_public($pubfile);

/*2.If cookie not exist or is not correct. Go to login.php
  3.Check cookie.
*/
if (!isset($_COOKIE["username"])||!isset($_COOKIE["sign"]))
	header('Location:login.php');
else{
	$newsid = (string)session_id();
	$newcookie = $newsid.$_COOKIE["username"];
	$ok = openssl_verify($newcookie, $_COOKIE["sign"], $pubkey);
	if($ok)
	{
		echo "Hello ".$_COOKIE["username"]."! This is your private page!";
	}
	else
		echo "Error.";
}
	
?>

lynnlynnwang
关注
Javascript进行表单RSA加密算法 2
lynnlynnwang的专栏
10-19 1229
这个是我的注册page其实和login page 差不多。 Register: Client -->Server: username, P> 一个普通的表单如果直接submit会直接发送明文 不能加密 这样很不安全。在不能实用SSL的情况下 ,我们要在表单发送之前进行加密。  Encrypt: 首先要把表单里的内容传到函数里进行加密: Javascript, HTML 1.把表单数据的bu
js版本实现rsa加密
01-17
通过上述分析,我们可以看到在JavaScript中实现RSA加密涉及到多个技术层面,包括非对称加密原理、JavaScript加密库使用、数据编码以及安全最佳实践。学习和掌握这些知识点对于开发安全的Web应用至关重要。
JS与PHP互通的RSA加解密
bhzsisui的专栏
08-30 7734
为了更安全地传输密码,我决定采用RSA,在前端通过JS用公钥加密,服务器通过PHP用私钥解密。最终找到了jsencrypt.js,类似openssl的风格,完美解决!
cryptico.js java解密_javascript – 使用Cryptico.js加密,使用OpenSSL解密
weixin_33170268的博客
02-13 481
cryptico.js可以与openssl一起使用,但我们必须对它进行一些修改.它不直接识别pem格式的公钥(使用openssl).我们必须在php端提取公钥的’n’和’e’部分:$key = openssl_pkey_new(array('private_key_bits' => 1024,'private_key_type' => OPENSSL_KEYTYPE_RSA,'dige...
使用RSA算法实现表单数据加密——前端js后端Java
YangangwuWuyangang的专栏
11-30 2765
使用RSA算法实现表单数据加密——前端js后端Java
Javascript进行表单RSA加密算法 1
lynnlynnwang的专栏
10-19 1895
先做一下这两天的总结   1.昨天晚上 OS project 2 intergrade. 2.看书看到凌晨3点,准备今天OS的midterm. 3.早上上班之后考试. 4.晚上12点之前due这个安全的project. OMG.......太苦逼了............还好晚上凌晨12点半到家的时候,宝贝给我买了周年礼物。 虽然我不知道他为啥觉得今天的纪念日,但是我很开心。礼物不贵,
基于RSA的前端表单加密
wcy的博客
10-17 534
RSA简介 非对称加密算法是一种密钥的保密方法 非对称加密算法需要两个密钥:公开密钥(publickey)和私有密钥(privatekey)。公开密钥与私有密钥是一对,如果用公开密钥对数据进行加密,只有用对应的私有密钥才能解密;如果用私有密钥对数据进行加密,那么只有用对应的公开密钥才能解密。因为加密和解密使用的是两个不同的密钥,所以这种算法叫作非对称加密算法。 非对称加密算法实现机密信息交换的基本过程是:甲方生成一对密钥并将其中的一把作为公用密钥向其它方公开;得到该公用密钥的乙方使用该密钥对机密信息进行加密
RSA加密算法-前端(JS)加密,后端(JAVA)解密
qq_39027229的博客
12-14 6744
简述一下: RSA非对称加密算法, 简单理解就是: 准备两把钥匙-公钥, 私钥. 加密的时候使用公钥进行加密, 解密的时候使用私钥进行解密, 这两把钥匙是不同的. js里面包含了解密和加密方法, 我们需要做的就是使用方法的时候传递 钥匙和数据进去. RSA工具类里面也包含 解密js端传递来的密文方法, 以及在后台进行数据的加密解密方法. 直接开始: 1. 准备前端需要的js jque...
JavaScript实现的SM3加密算法实践
weixin_42599908的博客
07-16 758
SM3是一种国产的密码散列函数标准,由中国国家密码管理局发布,旨在替代国际上的SHA-1和SHA-256等算法,提供更高安全级别的数据散列处理。SM3算法主要应用于数字签名和验证,以及数据完整性的检验,其在安全性与效率方面都有较高的要求。
RSA非对称加密算法
weixin_41066675的博客
05-14 1119
一. RSA加密算法的介绍 RSA加密算法是一种非对称加密算法。在公开密钥加密和电子商业中RSA被广泛使用。RSA是1977年由罗纳德·李维斯特(Ron Rivest)、阿迪·萨莫尔(Adi Shamir)和伦纳德·阿德曼(Leonard Adleman)一起提出的。当时他们三人都在麻省理工学院工作。RSA就是他们三人姓氏开头字母拼在一起组成的。 1973年,在英国政府通讯总部工作的数学家克利福德·柯克斯(Clifford Cocks)在一个内部文件中提出了一个与之等效的算法,但该算法被列入机密,直到199
JS关于提交的RSA加密算法.doc
05-07
**RSA加密算法JavaScript中的应用** RSA是一种非对称加密算法,它基于两个密钥——公钥和私钥。在JavaScript中,RSA加密通常用于提高数据传输的安全性,特别是涉及敏感信息,如用户密码。在网页应用中,由于HTTPS...
*** RSA加密算法实现与研究
资源摘要信息:"*** RSA可视化算法程序的实现与研究"资源是一个包含源代码和设计说明书的压缩包,旨在研究和实现一个基于***平台的RSA加密算法的可视化程序。RSA算法是一种非对称加密算法,由Rivest-Shamir-Adleman在...
网页版RSA加密解密工具开发教程
3. RSA加密算法 RSA是一种非对称加密算法,它依赖于一对密钥——公钥和私钥。公钥用于加密数据,而私钥用于解密。RSA的安全性基于大数分解的计算难题,这意味着在当前技术水平下,将公钥分解为私钥是非常困难的。RSA...
Go语言实战案例:静态资源服务(CSS、JS、图片)
tenkofx的博客
08-15 665
• Gin 提供Static()方法一行就能完成静态文件托管。• 静态文件路径映射和 URL 前缀可以灵活配置。• 结合 HTML 模板,可以很方便地构建完整的前端页面服务。
20道Vue框架相关前端面试题及答案
qq_39540458的博客
08-14 1166
Vue是一个渐进式JavaScript框架,具有响应式数据绑定、组件化开发等核心特性。面试常见问题包括:双向数据绑定原理(Vue2使用Object.defineProperty,Vue3改用Proxy)、生命周期钩子(如created、mounted)、组件通信方式(props/emit、provide/inject等)、计算属性与监听器的区别、v-if与v-show的适用场景等。Vuex用于状态管理,包含state、mutations等核心概念;Vue Router支持hash和history两种路由模式
JavaScript 核心基础:类型检测、DOM 操作与事件处理
热爱音乐和二次元!
08-15 1328
本文系统梳理 JavaScript 核心知识点,包括数据类型检测规则、遍历方式、DOM操作和事件处理。重点解析 typeof 运算符对不同数据类型的检测结果,数组与对象的遍历方法差异,以及使用 querySelector 获取元素的现代方案。同时详细讲解事件绑定的两种方式(onclick 覆盖 vs addEventListener 多播)和事件冒泡机制,帮助开发者构建扎实的 JS 基础,写出更健壮的代码。
VUE3 学习笔记2 computed、watch、生命周期、hooks、其他组合式API
mashirokayo的博客
08-15 1336
在vue3中,虽然也能写vue2的computed,但还是更推荐使用vue3语法的computed。computed是一个函数。它的参数接收一个函数,这个函数可以是普通函数,也可以是箭头函数,由于vue3中没有this,所以无需关注函数类型对this指向的影响。这个函数就是计算的方法函数。但是通过这种方式定义的计算属性,是只读的,无法对属性进行修改。如果计算属性同时需要读取和修改,要通过下面这种形式:传入computed的参数是一个对象,在对象中配置get和set。
Less (CSS 预处理器)
最新发布
2401_87008233的博客
08-18 615
Less是一种CSS预处理器,为CSS添加编程特性如变量、嵌套、混合等,使样式代码更易维护。核心功能包括:变量定义复用值,嵌套反映层级关系,混合实现代码复用,支持运算和颜色函数处理,模块化导入管理。Less需编译为CSS使用,可通过命令行或构建工具实现。与Sass功能相似但语法更贴近CSS,适合提升大型项目的样式开发效率和组织性。
E2B是一个开源基础设施,允许您在云中安全隔离的沙盒中运行AI生成的代码和e2b.dev网站
skywalk8163的专栏
08-17 883
E2B是一个开源的云沙盒服务,允许在隔离环境中运行AI生成的代码。开发者需通过e2b.dev网站注册获取API key,并安装JavaScript或Python SDK来使用该服务。主要竞品包括CodeSandbox(侧重前端开发协作)和Replit(支持多语言在线编程)。E2B的核心优势在于为AI代码提供安全的执行环境,但需依赖其云端服务而非自建。使用示例展示了通过SDK在沙盒中运行简单Python代码的过程。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值