使用MD5加密确定前台传输数据是否有效

最新推荐文章于 2023-06-08 10:18:05 发布
最新推荐文章于 2023-06-08 10:18:05 发布
阅读量1k 收藏
点赞数
CC 4.0 BY-SA版权
分类专栏: 前后台交互 文章标签: JS JAVA 前后台交互
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/qq_38182820/article/details/83374070
本文详细介绍了在前后台数据交互中使用MD5签名验证的方法,包括如何生成签名、后台数据验证流程,以及该机制的优缺点。对于防止数据篡改和确保传输安全具有重要作用。

1、前台数据传输

当前台给后台传输数据时,除了最基本的参数,还需要传输一个根据参数以MD5形式生成的一个签名。

例如参数为:

{"a" : 1, "b" : 2, "c" : 3}

那么我们将数据拼成一个如下的字符串

a=1&b=2&c=3

但是除了这些参数,我们还要在前后台统一一个key,作为混淆

例如使用"key" = "jinx",也将其拼入字符串

结果为:a=1&b=2&c=3&key=jinx

将这个字符串通过js进行MD5加密,会生成一个字符串,我们将此字符串(假设为"str")也拼入参数,结果为

{"a" : 1 , "b" : 2 , "c" : 3 , "sign" : "str"}

我们将此数据传入后台

 

2、后台验证数据是否合法

在后台,我们将传来的数据(除sign之外)在此进行md5,加密,key与前台相等

这样我们在后台也将生成一个sign签名,然后将此签名与前台传过来的sign相比,如果相等,则有效,反之则无效。

 

3、个人认为的优点与缺陷

在这种情况下,不正常操作(例如:直接调用接口或者在传输中篡改数据)这种会修改参数的情况下,即使参数被改变,但是sign值是不可能改变的。所以后台会不接受此参数。

但是我认为问题在于,在浏览网页时,是可以看到网页所使用的js文件的,不知道这样会不会导致MD5算法泄露问题,这个问题有待思考。

 

md5后的加密传输
技术渣的博客
01-03 733
本类是把原32位md5字符串通过加盐与对应密码本的方式加长为128位新密文,从而实现md5基础上的再加密。<?php //密码加密传输,所有的md5密码按照此类转换后再进行传输! class PasswordMd5Api{ private $key_map; private $letter_map; private $range_map; public functio
客户端信息MD5加密并传递参数给服务器端
u011194983的专栏
10-08 2011
客户端信息MD5加密并传递参数给服务器端 即:JSP页面中通过JS进行MD5加密传值。   1. 将md5.js文件放入WebRoot下。 2. 在JSP页面调用这个JS,即添加语句: 3. form框如下设置(举创建用户的例子说明):      创建名称:        创建密码:        确认密码:            
postman md5加密传输
qyykaola的博客
09-02 2799
/md5加密字符串。
web项目前后端使用MD5验证密码
蚂蚁
06-21 5130
使用场景 在用户登录时,输入的密码在提交到后端时,是以明文显示出来的 可以使用抓包抓到用户的用户名与密码,不安全 可以在前端使用MD5进行简单的加密,即在向后端传递数据时,是加密后的密码 前端页面 这里使用到了一个md5.js的文件,前端直接引用即可,同时使用ajax向后端发送数据 <%@ page contentType="text/html;charset=UTF-8" ...
数据传输过程简单加密--MD5 SHA
骑猪追大象
02-18 3429
MD5 SHA加密
java后台及前端js使用AES互相加解密及前端md5加密
11-02
4. **MD5加密**:MD5是一种广泛使用的哈希函数,它可以将任意长度的信息映射为固定长度的摘要。MD5主要用于验证数据完整性,而非加密。前端通常会使用MD5对用户输入的密码进行单向加密,这样即使数据被截获,也无法...
前台页面敏感数据传输到后台钱的加密处理(md5加密
03-17
js:(jsp页面引入md5.js文件) var mobile=$("input[name='mobile']").val(); var hash1=hex_md5(mobile); $("input[name='hidmobile']").val(hash1); var password=document.getElementById("password").value; var ...
实现前台敏感信息md5加密与后台数据处理
本文将围绕“前台页面敏感数据传输到后台的加密处理(md5加密)”这一主题,从多个角度深入解析MD5加密技术的应用、使用场景、实现方式以及相关注意事项。 ### MD5加密技术概述 MD5(Message-Digest Algorithm 5)...
f前台form表单密码md5加密
08-10
导入js到项目中,然后调用$.md5($("#password").val())即可对密码进行加密传输
MD5.js js加密
10-26
MD5.js 共有6中加密方法:hex_md5(s), b64_md5(s) ,str_md5(s) ,hex_hmac_md5(key, data), b64_hmac_md5(key, data) ,str_hmac_md5(key, data).根据需求选择. js加密的好处: 1,用js对私密信息加密可避免在网络中...
如果遇到MD5加密文件,而又不知道的密码的,
06-14
如果遇到MD5加密文件,而又不知道的密码的, 请在数据库中换上这组加密数据吧 469e80d32c0559f8
前端MD5加密
05-04
前端MD5加密,对数据进行加密,将加密数据传递后台处理
【iOS】MD5加密与网络数据安全
xn4545945
07-04 1万+
在做网络应用程序的时候, 时时刻刻要保证用户数据的安全, 因此要加密。 *MD5算法在国内用的很多. *同样的数据加密结果是一样的.(32个字符) *不可逆的.(不能逆向解密) *可用于文件校验/指纹识别. MD5算法是公开的,iOS中已经实现了MD5算法。 可以将其写成字符串的分类: - (NSString *)md5String { const char *st
用户密码MD5加密以及验证
燕少江湖
12-17 6430
MD5概念:https://baike.baidu.com/item/MD5/212708?fr=aladdin 盐值概念:https://baike.baidu.com/item/salt%E5%80%BC 注册: 1、生成固定长度的随机盐; 2、用户密码加密生成32位16进制字符串;(建议用户的注册密码经过严格的校验,至少输入3类字符,长度至少10位、注册密码有包含大小写字母等等) 3、...
MD5加密安全吗(解析MD5
m0_48144113的博客
10-20 4047
MD5 是 Message Digest Algorithm 的缩写,译为信息摘要算法,它是 Java 语言中使用很广泛的一种加密算法。MD5 可以将任意字符串,通过不可逆的字符串变换算法,生成一个唯一的 MD5 信息摘要,这个信息摘要也就是我们通常所说的 MD5 字符串。那么问题来了,MD5 加密安全吗?
MD5加密与Validation校验
m0_56308072的博客
06-08 692
全称为 消息摘要算法版本5 (Message Digest Algorithm 5)它是一种Hash算法,作用是为了信息安全简单来说,你可以理解MD5值就是一串128bit的数据一个MD5理论上的确是可能对应无数多个原文的,因为MD5是有限多个的而原文可以是无数多个。注:虽说MD5有不可逆的特点但是由于某些MD5破解网站,专门用来查询MD5码,其通过把常用的密码MD5处理,并将数据存储起来,然后跟需要查询的MD5结果匹配,这时就有可能通过匹配的MD5得到明文,所以有些简单的MD5码是反查到加密前原文的。为
数据库中密码经过MD5加密后,如何把用户加密前的密码数据库中加密后的密码做比较,来让用户正确登录呢?
热门推荐
向阳而生
05-13 1万+
    把数据导入到数据库中,并使用SQLserver内置函数把密码加密后,那么我的登录功能就要修改,用户输入的肯定是加密前的密码,那么如何把用户加密前的密码数据库中加密后的密码做比较,来让用户正确登录呢?大家可以想一想   *我说下我的解决方案(由于同一个字符串只有一个MD5加密结果,由于MD5是单向加密型也就是只能加密不能解密【网上的在线解密是在一个库里事先存好了的对应关系,一旦一个复杂的字...
MD5,是非对称的加密,加了密之后,没人知道加密前是什么,no body
Ideality_hunter的专栏
05-12 1088
MD5,是非对称的加密,加了密之后,没人知道加密前是什么,no body. 那用户忘了密码,怎么办?只能给他重置.
使用MD5对存放在数据库中用户密码进行保护
panxiqie___的专栏
11-19 2543
登录Web系统时通常都采用用户名和密码的形式,如果这样的数据以明码的方式放在数据库中的话无疑会给别有用心的人以可趁之机,所以采取一定的防范措施是必要的。 现在比较安全的方式是用MD5进行加密,利用Apache commons的DigestUtils工具类我们可以迅速做到这一点。 要得到Apache commons的DigestUtils工具类,你必须加载commons-codec-1.x.
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值