POST提交时防止密码泄漏

最新推荐文章于 2023-11-24 17:36:16 发布
最新推荐文章于 2023-11-24 17:36:16 发布
阅读量776 收藏 3
点赞数
分类专栏: php学习 文章标签: php 开发语言
原文链接:https://www.cnblogs.com/zjfree/p/14086045.html
版权
该文章介绍了如何通过JavaScript对密码进行base64加密,然后在PHP后台解密,以提高POST提交时的密码安全性,防止在传输过程中被监听或泄漏。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

POST提交时防止密码泄漏

Posted on 2020-12-04 15:23  PHP-张工  阅读(927)  评论(0)  编辑  收藏  举报

在网页登录时,我们会经常用到password输入框,使用post提交到后台验证。
密码明码提交很容易被人截获或记录。
我们可以通过JS将密码简单加密,在后台再解密,防止传输过程中监听或泄漏。

网页端代码:

<!DOCTYPE html>
<html lang="zh-CN">

<head>
    <meta charset="utf-8">
    <meta http-equiv="X-UA-Compatible" content="IE=edge">
    <meta name="renderer" content="webkit">
    <meta name="viewport" content="width=device-width, initial-scale=1">
    <title>密码加密传输</title>
    <link href="https://lib.baomitu.com/normalize/latest/normalize.min.css" rel="stylesheet">
    <script src="https://lib.baomitu.com/jquery/3.4.1/jquery.min.js"></script>
    <style>
        body {
            padding: 0 10px;
        }
    </style>
</head>

<body>
    <h1>密码加密传输测试</h1>
    <form id="frm1" action="login.php" method="POST" style="line-height: 2;">
        <input id="pwd" type="hidden" name="pwd" />
        账户:<input type="text" name="account" autofocus required /><br>
        密码:<input id="txtPwd" type="password" required /><br>
        &emsp;&emsp;&emsp;<input type="submit" value="登录" />
    </form>
    <script>
        function base64_encode(str) {
            str = window.btoa(str);
            let str1 = 'ABCDEFGHIJKLMNOPQRSTUVWXYZabcdefghijklmnopqrstuvwxyz0123456789+/=';
            let str2 = 'L73hz/sHgnKmQCD8YFfGj1toaR0S4JcTpi6rv5yw+BVbWPeNu2IlUOxEdqkM9XZA-';
            let str3 = '';
            for (let i = 0; i < str.length; i++) {
                let k = str1.indexOf(str[i]);
                str3 += str2[k];
            }

            return str3;
        }

        $(function () {
            $('#frm1').submit(function () {
                $('#pwd').val(base64_encode($('#txtPwd').val()));
            });
        });
    </script>
</body>
</html>

后台PHP处理代码:

<?php

$account = $_POST['account'];
$password = $_POST['pwd'];

// 解析密码 str_shuffle 打乱字符串
$str1 = 'ABCDEFGHIJKLMNOPQRSTUVWXYZabcdefghijklmnopqrstuvwxyz0123456789+/=';
$str2 = 'L73hz/sHgnKmQCD8YFfGj1toaR0S4JcTpi6rv5yw+BVbWPeNu2IlUOxEdqkM9XZA-';
$str3 = '';
for ($i=0; $i<strlen($password); $i++)
{
    $str3 .= $str1[strpos($str2, $password[$i])];
}
$password = base64_decode($str3);

if ($account == 'admin' && $password == 'admin01')
{
    echo '登录成功';
}
else
{
    echo '登录失败';
}

欢迎转载,转载请注明:转载自[ PHP-张工 - 博客园 ]

工作笔记 5 Post请求 密码加密器PasswordEncoder 小程序登录
weixin_67865831的博客
07-14 487
参考csdn这位老哥的sa-token是一款轻量级的安全框架。
POST数据加密问题
weixin_34001430的博客
11-08 1万+
首先来说,目前常用的方式有两种, 浏览器端安全控件,淘宝、银行等均采用该方式,优点是安全系数高,缺点是投资较大; 使用ssl方式完成登陆,安全系数一般,投资较低(需要申请ssl证书) 至于使用js在post前加密从原理上来说是根本没有意义的,就像你说的,js是明文的,所以破解并不难。 如果你要开发的应用对安全性有要求,建议采用ssl方式即...
html post密码加密,关于网页post密码MD5加密
weixin_34538771的博客
06-18 880
我输入账号201329044112密码060214加密后的密码是bc15e8759f7e8f25da7dfa8643d7dab9123456781我输入账号201329044116密码131215加密后的密码是79edf25c7a597d6a03e464b937beef25123456781内网,地址我就不写了。源文件已上传。求大神给个思路。...
html post密码加密,京东post登陆参数js分析,密码加密的RSA加密实现
weixin_39637049的博客
06-18 2151
老规矩先用错误信息登陆一下抓一下包,看看有那些post字段:uuid: cf0d4f92-c83b-451a-bc31-be4bf9c546a5eid: 5535JQZQ4ZUMHJEPDFQ7EIQIP4PRSWDLEXGJCVNFQRGNKOKGFFSFHLYDURV5EQVE4JDMIAR3NVD4QEBFQDBSP33GOQfp: 2fe86fc6a5b0410641970234f8438...
POST提交数据加密
01-19
POST提交数据加密使用HttpWatch获取的数据是加密后的 用户名user1 密码:123456
post提交加密
wlf535944903的专栏
05-11 1399
<br />有的候 我们需要和flash交互  这就涉及到数据的交互 flash给我们提交数据 我们往处理后添加数据库.<br /> <br />这个候 就会有安全问题  flash提交的数据 可能被截获。然后把伪装提交数据。 比如说flash游戏  玩完游戏加积分 然后把积分加到数据库里 。每次玩完flash都提交post提交一个   userid:2,gamenumber:30   如果被别人截获后 (推荐个截取工具 httpwatch) 修改下 userid:2,gamenumber:300000
一个简单的网页密码登陆php代码
10-28
在实际应用中,为了增强安全性,密码应存储为哈希值,而不是明文,以防止数据泄露密码被轻易获取。 2. **Cookie验证**:该系统使用Cookie来保存用户的登录状态。如果Cookie中的`isview`值与设定的密码匹配(`$_...
php下通过POST还是GET来传值
10-30
而涉及到用户认证、表单提交(尤其是包含文件上传等大量数据的表单)、处理敏感信息(如密码、个人信息等),应该使用POST方法。 除此之外,还应该注意,当选择使用POST方法,可以考虑使用POST重定向来防止表单...
用户名密码提交到网页上的登录页
10-17
在这个场景下,通常使用`POST`方法,因为密码等敏感信息不应通过URL(GET方式)传递,以防止被浏览器历史记录或缓存泄露。 3. **表单动作(Form Action)**:`<form>`标签的`action`属性指定了提交表单后服务器处理...
thinkphp修改当前账号密码并带数据库与中间控制器
02-23
- 用户提交修改密码请求,附带旧密码和新密码。 - 中间控制器检查用户是否已登录,以及旧密码是否正确。 - 如果验证通过,使用`auth_code()`加密新密码。 - 更新数据库中对应用户账户的密码字段。 - 返回成功或...
post请求参数加密过程详解
qq_40979337的博客
06-12 7864
data参数加密过程详解
CEF4Delphi-master.zip_CEF4Delphi_cef4_delphi cef4_panu85
09-21
这是cef4相关主干源代码,适用于delphi 7
springboot对web项目post请求参数加密,响应数据加密
最新发布
yychen_java的博客
11-24 2393
springboot对web项目post请求参数加密,响应数据加密
post登陆分析实例,网站自定义password加密方式的分析
python之战
01-20 2155
前端加密主流的有这么几种方式:RSA、MD5、自定义加密函数,其中自定义加密函数的可变性更加强,在实际分析中也更加有难度。 今天分析一个自定义加密的网站来说明这一点,网站是空中网,首先填个假信息抓个包看看。 表单数据 j:j (empty) type:1 service:https://passport.kongzhong.com/ username:18328491111 passwor...
POST数据加密
热门推荐
Hepburn_的博客
07-28 1万+
数据加密: GET请求POST请求其中之一的区别:GET请求参数直接加在请求路径后面,很不安全; 所以一定要使用POST请求提交用户的隐私数据 1,GET请求的所有参数都是直接暴露在URL中 2,请求的URL一般会记录在服务器的访问日志中 3,服务器的访问日志是黑客攻击的重点对象之一 仅仅用POST请求提交用户的隐私数据,还是不能完全解
http通过数字签名加密方式进行post请求
提拉米苏
06-21 3150
我们有候需要跟别的系统进行数据的对接。例如,别人提供数据接口,我们需要通过数字加密方式进行post请求获取数据,这篇文章针对这个展开。其中,数据的方式是json格式,希望对你们有所帮助。直接上代码: 日志打印: private static Logger log = Logger.getLogger(ReformTools.class); post请求: public static Stri...
postman请求头加密_使用postman发送ase加密请求
weixin_39604189的博客
02-09 1314
刚知道postman可以在发送请求前执行js脚本,因为接口是加密的,之前每次测试都是先将加密代码注释掉,上线再放开,所以就想是否能直接用postman发送带加密的请求。加密请求需求需要对一段json直接做加密,而非一个字段,如直接对 {"sign":{"action":"query","name":"张三"}} 中的 {"action":"query","name":"张三"} 这一段做加密。加...
form表单post请求保护 隐藏秘钥
weixin_34247155的博客
07-25 593
&lt;!DOCTYPE html&gt; &lt;html lang="en"&gt; &lt;head&gt; &lt;meta charset="UTF-8"&gt; &lt;title&gt;&lt;/title&gt; &lt;/head&gt; &lt;body&gt; &lt;form acti
phpPOST方法传入进来的用户名和密码进行sql验证
weixin_42590539的博客
12-27 317
PHP 中可以使用如下的代码来将 POST 方法传入的用户名和密码进行 SQL 验证: $username = $_POST['username']; $password = $_POST['password']; $conn = mysqli_connect('localhost', 'user', 'password', 'database'); $query = "SELECT * FR...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值