如何从我的web应用程序中的Java脚本文件中获得加密的密码

How to get a password encrypted since the Java Script file in my web application?

本文关键字:文件 加密 密码 脚本 Java web 我的 应用程序      更新时间:2023-09-26

我正在为web应用程序中的标准登录设计一些代码,我认为在客户端上执行密码加密比让mongo服务器执行要好。

所以,如果我有这个代码。。。

$("#btnSignUp").click( function () {
        var sign = {
            user:$("#signUser").val(),
            pass:$("#signPass").val()
        };
    });

然后我会在密码值已经加密的情况下发布sign帖子,我该如何实现这一点?JavaScript支持AES吗?

您应该通过https提交登录页面,并使用证书进行加密。JavaScript对于需要安全性的东西来说从来都不是一个好主意,因为你可以使用大多数浏览器中内置的开发工具来控制/影响它的执行。

有许多库可用于javascript加密数据。退房http://crypto.stanford.edu/sjcl/

我建议在JavaScript代码中使用AES加密。有关库和链接,请参阅Javascript AES加密。您将遇到的问题是选择一个仅在客户端可用的密钥。也许你可以提示用户?或者将一些未发送到服务器的客户端系统信息散列在一起。

请参考这个链接

http://point-at-infinity.org/jsaes/

AES_Init();
var block = new Array(16);
for(var i = 0; i < 16; i++)
  block[i] = 0x11 * i;
var key = new Array(32);
for(var i = 0; i < 32; i++)
  key[i] = i;
AES_ExpandKey(key);
AES_Encrypt(block, key);
AES_Done();
相关文章: