移动终端 Web版 密码控件实现方式

最新推荐文章于 2021-12-05 19:47:47 发布
原创 最新推荐文章于 2021-12-05 19:47:47 发布 · 1.8k 阅读 · 1 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。

本文介绍了一种基于JS+CSS的Web版安全输入组件,通过服务端控制客户端输入逻辑,确保密码安全。组件特点包括清除客户端残留、RSA加密传输以及屏幕自适应。实现流程涉及服务端生成HTML密码控件、前端加密提交和服务端解密处理。详细实现包括数字、字母和全键盘的随机字符生成,以及对应的图片和HTML制作。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

一、概要
      基于 JS+CSS,采用服务端控制客户端输入逻辑的 Web 版安全输入组件,采用这种机制,可大幅度提高手机、平板系统浏览器中输入密码的安全性。 

组件特点: 
1、用户输入的密码信息在客户端中不会有任何残留,可有效防止恶意程序通过接口,内存查看等方式获取用户密码; 
2、采用 RSA 加密算法对输入内容进行加密,避免恶意程序对通讯链路中的数据进行拦截分析; 
3、可自适应现有主流屏幕分辨率。 

二、实现流程
1、 页面初始化,请求服务端根据规则生成相应的html(密码控件)并返回给前端
2、 用户使用返回的html(密码控件),输入相应的密码
3、 前端将输入的密码通过js RSA算法加密并提交到服务端
4、 服务端根据规则解密后并进行业务逻辑的后续处理

三、实现细节
1、 密码键盘分为数字键盘、字母键盘(含大小写)和全键盘
2、 如果是数字键盘:生成随机安全随机数 0 ~ 9,根据 SecureRandom.nextInt()方法
3、 如果是字母键盘:生成随机26个英文字母,根据chars(97 + i)
4、 如果是全键盘:则是2 、3点的组合
5、 创建一个NumberPasswordImageMaker类,用于将数字按照设定的规则转换成图片 ImageInfo 类
6、 创建一个AlphabetPasswordImageMaker类,用于将字母(含大小写)按照设定的规则转换成图片 ImageInfo 类
7、 创建一个HTMLMaker类,用于将生成的图片转换成DIV
8、 将DIV中对应的KeyIdnex保存在HttpSession中,用于后续比较
9、 将生成的DIV通过约定的方式返回给前端




vue 手机h5动态银行支付密码键盘前端
aiwo035的博客
10-25 4151
最近的项目都是做跟金融有关的,类似于理财 贷款 钱包等等吧!由于来之前的老项目都是用的是原生键盘,有很多局限性,因为项目需要在微信公众号或者手机浏览器上,这些地方肯定不能用原生键盘,然后搞了花了点时间一个h5键盘,中途碰到了一些问题 1.采用什么加密方式,和后端协商了用RAS配合md5 2.后端怎么给前端传递键盘值,然后传递什么样的加密结构数据给后端 3.服务端部署服务单点还是集群,密码的失效时...
使用JS实现的可变动态密码输入键盘控件源代码
李大仁博客
08-16 2364
今天要分享的是一个简单的JavaScript编写和实现的可变动态密码输入控件,可以动态的生产数字键盘并显示,并且可以实现每次点击后密码键盘重新加载,可以手动控制隐藏和显示,手动控制刷新等功能。相信经常登陆网上银行或者某些游戏网站的朋友应该会经常看到这个控件,其实实现起来原理并不复杂,主要是通过随机生产数字,然后通过hash算法,安排数字的位置,这里用了最简单的占位算法,虽然效率比较低(o(n^2)
【网络安全】关于前端js密码控件安全性摘录(坑待填)
w8897282的博客
10-10 1751
最近用react做了一个自定义密码键盘,用于输入敏感信息,那么前端的加密自然需要纳入考虑的范畴之内,所以特意写此文来记录一下探究问题的学习思路和网上资料的一些整理关键词句 JS代码本身的加密 常见加密方式 Base64 Hash算法 MD5 SHA1 彩虹表 加盐HASH RSA 对称加密 非对称加密 RSA原理关键词句在浏览器端,安全控件跟 JS 加密的密码有何区别?JS代码本身的加密 js的
客户端密码控件(password)刷新页面保存值的解决方案
csdn姚宏波
12-12 3053
客户端控件的特点决定了,每次刷新页面的操作,如选择服务器端的下拉列表框,其值都不会保存。这是由http的无状态性决定的。若想每次刷新页面后客户端控件,如password的值依然存在,则需要借鉴asp.net服务器控件的机制了。 可以在页面添加一个隐藏控件,当用户操作下俩列表时,在后台的c#代码中,将password控件的值付给隐藏控件,最后再将隐藏控件的值付给password控件 但是这里有一
Javascript密码输入控件
12-20
Javascript密码输入控件Javascript密码输入控件Javascript密码输入控件Javascript密码输入控件Javascript密码输入控件Javascript密码输入控件
《智能终端与移动应用开发》实验三---实现保存账号密码.docx
12-08
4. 我们需要在 Main2Activity 中添加一个TextView控件,并使用getStringExtra()方法来获取传递过来的手机号。 5. 我们需要在 Main2Activity 中使用 SharedPreferences 来存储账号和密码,并使用getString()方法来...
Android移动终端开发大作业.docx
07-02
在Android移动终端开发中,构建一个音乐播放器应用是一个常见的任务,这涉及到多个核心技术和组件的理解与应用。本文档详细介绍了这样一个项目的实现过程,特别是如何扩展基础音乐播放器的互动功能,添加个人中心...
Android平台电力监控系统移动终端软件设计.docx
最新发布
07-13
为了解决这些问题,结合组态技术,开发了基于Android平台的电力监控系统移动终端软件,旨在为用户提供一个在授权范围内,随时随地能够进行电站运行数据监视的解决方案。 Android平台电力监控系统移动终端软件设计的...
2025春季-移动终端设计与开发-课程结课项目要求.docx
06-11
移动终端设计与开发领域,2025年春季学期的课程结课项目要求学生完成一款Android原生应用的设计与开发。这个大作业不仅是对学生课程学习成果的检验,也是他们综合运用所学知识解决实际问题能力的体现。为了确保...
第1卷第2部分移动终端支付应用软件安全规范解析.pdf
07-29
规范适用于各种支持支付业务的移动终端应用软件,如手机客户端、支付控件、WAP支付网站以及智能卡程序。这些应用需要处理订单和执行支付操作。然而,不包含支付功能、仅提供商圈浏览等辅助服务的应用则不在本规范的...
h5支付密码弹框插件
10-31
这是一个h5弹出输入支付密码弹框插件,适配多种手机分辨率,可二次定制开发,页面易于修改
h5 仿支付宝密码输入框 html
07-04
没有做手机适配,现在是实现了仿支付宝输入效果。代码是html+css+js写的,不是app的代码,
h5 仿支付宝密码输入框 html 不使用框架
07-04
没有做手机适配,现在是实现了仿支付宝输入效果。代码是html+css+js写的,不是app的代码,
EduCoder-Web程序设计基础-html5— 创建输入控件-第3关:创建密码框
weixin_51402180的博客
12-05 860
目录任务描述相关知识编程要求测试说明代码示例 任务描述 本关任务:完成创建密码框的任务。 效果如下: 姓名: 密码: ••••• 相关知识 为了完成本关任务,你需要掌握:1.input控件的密码框类型,2.input控件的name属性,3.密码框宽度的设置,4.输入字符长度的设置。 密码框的设置 在input标签中,将type属性设置为password,可显示密码框。使用name属性来规定input元素的名称,它可以对提交到服务器后的表单数据进行标识。使用size属性可规定密码框的宽度,使用value属性可
自定义view,仿微信、支付宝密码输入控件的源码实现
jianbiao426的博客
05-05 579
研究支付宝密码输入控件及源码实现目标效果图实现思路 要想实现输入,就少不了EditText 看整体布局应该是一个横向的LinearLayout 每个格子看进来应该是多个子View 那么我们是不是有思路了?没错!一个LinearLayout包含了多个EditText,首先这个思路是对的;其次,有必要每个子View都是EditText吗?我们在监听文本变化时,只需要对一个EditText添加TextWa
WEB密码安全输入控件
皮皮王的专栏
07-06 5799
在没有使用ssl加密的系统中登录,登录的用户名和密码都是在网络中通过明文传送,安全性较低,可以使用插件形式对密码进行加密后再传送,使用键盘钩子拦截键盘输入内容,防止被其它工具记录,类似银行网银安全输入控件。        为了保证每次加密的结果的不同(防止跨域提交或截取加密信息伪提交),每次加密的key的一部分由服务器端随机生成,在页面加载的时候由服务器端生成通过页面js脚本传递给密码输入控件,
密码安全控件搜集
指尖极客的专栏
11-23 1117
1、安全控件采用什么技术实现         基本上只有中国的网银在使用 ActiveX 控件作为密码输入框,国外好像很少见到!     ActiveX 控件只能在 IE 中使用,淘宝在 Firefox、Chrome 中使用的控件是使用 NPAPI 编写的。           2、安全控件真的安全吗?          所谓安全控件诞生的起因,是因为浏览器的标准输入控件,
移动端输入密文密码功能的实现
韩大璐
09-19 1657
看下效果: 首先,密码只能是6位数字,所以不能用type=password的input框,type=password在移动端会调起输入字母的键盘。可以用type=tel或者type=number代替密码输入框,给input框设置“ -webkit-text-security:disc; text-security:disc;” 让输入框中的文字显示为圆点,但是设置了之后发现,在移动端六位密码都快...
chrome中密码控件无法加载
前端要前沿
06-09 8049
在浏览器中输入   chrome://flags/#enable-npapi 启用 NPAPI
移动终端编程实验报告:Android组件通信与后台服务
实验报告课程名称为移动终端编程技术,实验名称为Android组件通信和后台服务。实验的目的是了解使用Intent进行组件通信的原理,掌握使用Intent启动Activity的方法,掌握获取Activity返回值的方法,了解Intent过滤器...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值