登录中利用JS前端加密PHP后端解密保证数据非明文传输的安全方法
为什么要研究这个呢,因为我所在单位的信息管理部门在监控系统上发现有大量的明文账号(身份证号)和密码在传输,被告知这很不安全,索性就直接解决这个问题,利用JS前端加密PHP后端再加密来解决这个问题,保证传输过程中数据的非明文传递。
一、登录界面
<script src="js/jquery-1.8.3.min.js"></script>
<script src="js/rollups/aes.js"></script>
<script src="js/components/pad-zeropadding.js"></script>
<script src="js/aes-function.js"></script>
<script>
//以上引用文件会在后面给出文件压缩包(顺便在这里鄙视一下有些论坛,无论什么东西都要下载积分花钱,我也是付费购买后给大家分享出来)
function checkform_login(){
if ($("#username").val()==""){
$("#username").focus();
alert("请输入您的账号!")
return false
}else if ($("#password").val()==""){
$("#password").focus();
alert("请输入您的密码!")
return false
}else{
$("#u_dlcode").val(js_encrypt($("#username").val()))
$("#p_dlcode").val(js_encrypt($("#password").val()))
//$("#username").val($("#u_dlcode").val()+123)
//return false
$("#form_login_true").submit();
return true
}
}
//前端js,使用crypto-js对数据进行AES加密
function js_encrypt(text){
var key = CryptoJS.enc.Latin1.parse('1E390CMD585LLS4S'); //为了避免补位,直接用16位的秘钥
var iv = CryptoJS.enc.Latin1.parse('1104432290129056'); //16位初始向量(请记住这两个都要保证是16位)
var encrypted = CryptoJS.AES.encrypt(text, key, {
iv: iv,
mode:CryptoJS.mode.CBC,
padding:CryptoJS.pad.ZeroPadding
});
return encrypted;
}
</script>
<!--这里只列出必要的页面构成元素,其它布局页面的不再列出了 -->
<!--给用户展示的登录输入框 -->
<form id="form_login" name="form_login" action="javascript:;" method="post">
<input name="username" id="username" type="text" maxlength="20" hidefocus="true" />
<input name="password" id="password" type="password" hidefocus="true" /></td>
<input type="button" name="Submit" id="dlbutton" value="登录系统" onclick="checkform_login()" />
</form>
<!--用户输入完成后,真实POST提交的表单 -->
<form id="form_login_true" name="form_login_true" action="checklogin.html" method="post">
<input name="u_dlcode" id="u_dlcode" type="hidden" value="" />
<input name="p_dlcode" id="p_dlcode" type="hidden" value="" />
</form>
二、PHP验证登录界面
//openssl_encrypt解密,前端通过JS加密
function js_decrypt_openssl($encrypt){
$key = "1E390CMD585LLS4S"; //与JS端的KEY一致
$iv = "1104432290129056"; //这个也是要与JS中的IV一致
//$encrypt = base64_ decode($encrypt); //注意这里的base64_和decode之间不应该有空格,我这么写是因为触发了西数的安全机制,不允许在内容中有这个函数
$decrypted = openssl_decrypt($encrypt, 'AES-128-CBC', $key, 2 , $iv);
$decrypted = rtrim($decrypted, " 相关内容
这些是最新的
热门排行
- THINKPHP5+GatewayWorker+Workerman 开发在线客服系统
- 在手机浏览器网页中点击链接跳转到微信界面的方法
- 尊云网站目录系统 ThinkPHP5网站分类目录程序 v2.2.221011
- CentOS 7安装shadowsock(一键安装脚本)
- AdminTemplate 基于LayUI 2.4.5实现的网站后台管理模板
- 用NW.js(node-webkit)开发多平台的桌面客户端
- PHP生成随机昵称/用户名
- THINKPHP5网站分类目录程序 尊云网站目录系统
- 织梦(DEDECMS)微信支付接口 微信插件
- 基于LayUI开发的 网站后台管理模板 BeginnerAdmin
- 响应式后台网站模板 - AMA.ADMIN
- layuiAdmin后台管理模板 Iframe版
- LayUI 1.0.9 升级 至 LayUI 2.1.4 方法
- 简洁清爽的会员中心模板
- jQuery幸运大转盘抽奖活动代码
