页面密码如何安全传输到后端并安全保存

最新推荐文章于 2025-07-01 16:37:28 发布
最新推荐文章于 2025-07-01 16:37:28 发布
阅读量636 收藏
点赞数
CC 4.0 BY-SA版权
文章标签: 后端 前端 数据库 ViewUI
原文链接:http://www.cnblogs.com/liuwei-a/p/10601673.html
本文介绍如何通过HTTPS协议安全传输用户密码到后端,并采用加盐方式安全保存密码。讨论了使用前后端非对称加密和前后端加盐算法两种方案来增强安全性。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

页面密码如何安全传输到后端并安全保存

用 https 协议,后端加盐

1 应对抓包:https 协议
2 应对数据库泄露:后台用 PHP 计算加盐的 md5:md5(passWord + salt),每个用户采用不同的盐。创建用户或者修改密码时,将 salt 和 md5 保存到这个用户的记录中。


在没有 https 的情况下:

方法1:前后端非对称加密,后端加盐

1 应对抓包:前端 JS 用公钥加密,后端 PHP 用私钥解密。
2 应对数据库泄露:后台用 PHP 计算加盐的 md5:md5(passWord + salt),每个用户采用不同的盐。创建用户或者修改密码时,将 salt 和 md5 保存到这个用户的记录中。


方法2:前后端加盐算法:

1 应对抓包:页面上用 JS 计算加盐的 md5_1:md5(passWord + salt_1),所有用户采用相同的盐,始终不变。
2 应对数据库泄露:后台用 PHP 计算加盐的 md5_2:md5(md5_1 + salt_2),每个用户采用不同的盐。创建用户或者修改密码时,将 salt_2 和 md5_2 保存到这个用户的记录中。

转载于:https://www.cnblogs.com/liuwei-a/p/10601673.html

7.14 注册登录如何安全传输密码?如何安全保存密码?SpringBoot实战项目手把手教你
天罡gg的专栏
09-16 608
在前面的章节中,我们实现了简易的注册和登录功能,其它功能,像验证码、限流等或许你稍微研究一下都能找到解决方案,但有一个点你可能不那么容易搞定,那就是注册登录密码如何安全传输?可以肯定的是:密码一定需要加密,一定不能明文传输!但加密算法怎么选?密码又要怎么安全保存?如果你没有一些项目经验,估计有点棘手,最后还会感觉不那么保险。难者不会, 会者不难!基于此,我今天决定写一篇简短的博文,手把手教你在SpringBoot实战项目中解决密码传输密码保存的问题!
Java 前端加密传输后端解密以及验证码功能
热门推荐
後雪寒的专栏
07-20 2万+
1. 加密解密 1.1 前端js加密概述 对系统安全性要求比较高,那么需要选择https协议来传输数据。当然很多情况下一般的web网站,如果安全要求不是很高的话,用http协议就可以了。在这种情况下,密码的明文传输显然是不合适的,因为如果请求在传输过程中被截了,就可以直接拿明文密码登录网站了。 HTTPS(443)在HTTP(80)的基础上加入了SSL(Secure Sockets La...
1.APP后端开发系列:登陆系统设计中的注意问题
大愚Talk
07-12 6463
github博客-首发地址 想写这个系列很久了,因为之前做这个东西花费了大量的精力,有必要分享出来与大家共享。以前也写了一些关于 APP后端开发的系列文章 由于当初功力不够,很多问题描述不清楚或者解决方案过于复杂、不严谨等。这一次查了很多资料,问了很多相关人士。准备再结合自己实际工作中的问题再次进行一些补充。就先从登陆的设计开始吧!越想越糊涂之前再做这一部分的时候,总想着复杂的技术,说出去多屌炸天呀
如何实现账户密码加密传输?(前端密码加密后端解密)
tzydzj的博客
01-29 1702
前端密码加密后端解密 //加密密码 $("#Submit").on("click",function(){ var passWord=$("#passWord").val(); var eles = []; eles.push(passWord); var esz = encode("0x12",eles); $("#passWord").val(esz); }) function encode(key, eles) {
RSA加密技术实战:从前端后端的数据安全保护
weixin_28933797的博客
07-01 578
公钥和私钥是加密技术中的一对重要概念,它们共同构成了非对称加密算法的基础。在RSA算法中,公钥用于加密数据,而私钥用于解密数据。这个过程可以类比于统的锁和钥匙:公钥就像是一把锁,可以公开分享而不影响安全性;私钥则像是一把只有数据接收者才有的钥匙,可以用来打开那把锁。公钥可以被任何人使用来加密信息,但只有持有正确私钥的人才能解密信息,这种机制保证了信息的机密性和完整性。私钥的保密性至关重要,因为它直接关系到加密信息的安全
深入浅出的理解如何安全传输你的密码
李云龙的意大利面
08-14 329
数据加密 想要安全传输,最重要的也是唯一的解决方案就是加密, 就好比以前苏联和德国世界大战,双方互相借助通信力量拦截情 报,加密情报,反解密情报等。安全通信的本质其实就在于你的加密是否足够强大。通用意义上的加密技术分为哈希散列,对 称加密和非对称加密三种。 哈希散列 哈希散列不能算是严格意义上的加密技术,因此我把它称为通用意义上的加密技术,哈希散列的通用定义是:通过一些不可 逆的哈希算法将原本的明文内容转化为散列后的密文内容。由于散列算法几乎不可逆, 因此攻击者几乎无法通过密文猜测到对 应的明文内容。通
前端页面在向后端递数据的时候怎么加密
weixin_35756130的博客
01-07 2240
前端页面后端递数据时,通常有两种方法可以加密数据: 使用 HTTPS 协议: HTTPS 协议是一种安全传输协议,在传输数据时会使用 SSL/TLS 加密。使用 HTTPS 协议可以保证数据在传输过程中不被窃取或篡改。 使用密码学算法加密:可以使用密码学算法,例如 AES、RSA 等来加密数据。前端页面使用密钥加密数据,后端使用相同的密钥解密数据,从而保证数据的安全性。 请注意,不...
加密与安全_前后端通过AES-CBC模式安全传输数据
小工匠
08-30 6700
当我们在前端后端之间传输敏感信息时,安全性变得越来越重要。今天,我们将一起探索如何在前端加密密码后端安全解密的过程。使用Vue.js作为前端框架,通过Java来处理后端解密。通过动态生成密钥和初始向量,使用安全的密钥管理服务,我们可以大幅提升系统的安全性。这不仅能防止密钥泄露带来的风险,还能通过安全的密钥交换和管理,确保前后端通信的绝对安全。在实际的生产环境中,密钥的管理和轮换至关重要,建议使用专业的KMS来简化加强密钥管理工作。通过这些措施,可以构建一个更加安全和稳健的系统。
spring+html5实现安全传输随机数字密码键盘
08-30
在JavaScript中,你需要编写一个脚本来处理键盘的动态生成、图片的异步加载以及用户点击事件,将密文保存到`pkey`输入框中。此外,还需实现`submitPayment`函数,将`pkey`的值发送到服务器进行解密和验证。 ### ...
页面登录数据的加密(前端+后端1453)
最新发布
07-04
前端后端共同参与的加密过程中,前端负责收集用户的登录信息,如用户名和密码在发送到服务器之前对这些信息进行加密处理。而后端则负责接收加密的数据,解密验证用户身份,以及在需要时对敏感数据进行...
页面密码加密传输及代码实现分析
页面密码加密传输代码是一个关键的网络安全实践,涉及前端加密与后端验证的配合。正确实现可以大大降低密码在网络传输中被截获或篡改的风险。然而,加密技术只是网络安全众多要素中的一部分,整体安全性还依赖于...
密码传输和存储,如何保证数据安全
Daniel的博客
03-01 2164
本文从一个输入密码登录场景说起,详细介绍了密码传输过程的改进和思路,最后展现出一个相对安全传输和存储方案。点击上方“后端开发技术”,选择“设为星标” ,优质资源及时送达场景在互联网项目中,我们经常会遇到以下场景:用户注册,输入验证码传输后端保存用户登录,前端输入密码传输后端验证用户支付,需要输入支付密码传输后端验证在上述场景中都涉及到了密码涉的传输和存储。这就产生了一个问题,密码作为用户的...
前端传输加密的意义和实现
dzqxwzoe的博客
01-03 1488
最近因为做项目的原因,涉及到登录注册的密码安全问题,于是在网上搜了一圈,然后在知乎上看到一个。有说没意义的,也有说有意义的。整体看下来,说无意义的,无非说是对于后端而言,前端直接发送明文密码,还是使用md5,decypt,sha等加密的密文密码,从数据层面来讲,都是『明文』,只要被劫持,就算是密文,也不需要去破解,直接伪造请求,照样发送就好了。再加上,因为前端代码是运行在用户本地浏览器,什么加密算法都是用户可见的,混淆,散列,加密无非是增大这种可见的难道,根本上没有解决问题。
前端加密方式
weixin_69068658的博客
11-04 2351
前端加密主要是为了保护敏感数据在传输过程中的安全性防止数据被窃或篡改。通过在前端进行加密,可以增加数据的保密性和完整性。用户密码的加密:在用户注册或登录时,将密码进行加密后再传输后端进行验证,增加密码安全性。敏感数据的加密:如个人身份证号码、银行卡号等敏感信息,在传输或存储之前进行加密,以防止被恶意获取。【对称加密】:对称加密使用相同的密钥进行加密和解密。常见的对称加密算法包括AES(高级加密标准)和DES(数据加密标准)。在前端中,可以使用 CryptoJS等库来实现对称加密。【非对称加密】
如何安全传输存储用户密码?(程序员必备)
ALLEN'Blog
09-23 1420
我们开发网站或者APP的时候,首先要解决的问题,就是「如何安全传输和存储用户的密码」。一些大公司的用户数据库泄露事件也时有发生,带来非常大的负面影响。因此,如何安全传输存储用户密码,是每位程序员必备的基础。本文将跟大家一起学习,如何安全传输存储用户的密码。MD5 是一种非常经典的哈希摘要算法,被广泛应用于数据完整性校验、数据(消息)摘要、数据加密等。但是仅仅使用 MD5 对密码进行摘要,安全。}`在MD5免费破解网站一输入,马上就可以看到原密码了。。。
程序员必备基础:如何安全传输存储用户密码
weiwenhou的博客
01-03 865
前言我们开发网站或者APP的时候,首先要解决的问题,就是「如何安全传输和存储用户的密码」。一些大公司的用户数据库泄露事件也时有发生,带来非常大的负面影响。因此,如何安全传输存储用户密码,...
后端登录的密码加密和解密
qq_55272229的博客
10-30 4039
salt 盐,每一个用户在注册的时候随机生成一个盐,在做用户明文登录,转换成二次加密,然后根据用户的盐在进行一次加密保存数据库,这样即使数据库被袭击,用需要大量时间来破解密码。在一个典型的前后端应用中,前端密码进行加密后后端后端再进行解密或验证。这通常涉及前端加密、后端解密或验证的相互配合。后端收到加密后的密码后,不进行解密,而是对密码进行相同的加密(使用相同的哈希函数或加密算法和密钥),然后与数据库中存储的加密后密码进行比对。前端可以使用各种加密库或算法对密码进行加密。
项目中前端页面的数据,是如何后端的,以登入页面的username,password为例
qq_65455837的博客
04-19 1008
通过调用 loginApi(this.loginForm),把vue创建的数据通过axios请求,数据后端后端接收到数据进行业务处理。后端接收到json数据。login.js文件。
密码加密传输
xixingzhe2的博客
08-13 9384
RSA加密
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值