如何从我的web应用程序中的Java脚本文件中获得加密的密码
How to get a password encrypted since the Java Script file in my web application?
我正在为web应用程序中的标准登录设计一些代码,我认为在客户端上执行密码加密比让mongo服务器执行要好。
所以,如果我有这个代码。。。
$("#btnSignUp").click( function () {
var sign = {
user:$("#signUser").val(),
pass:$("#signPass").val()
};
});
然后我会在密码值已经加密的情况下发布sign
的帖子,我该如何实现这一点?JavaScript支持AES吗?
您应该通过https提交登录页面,并使用证书进行加密。JavaScript对于需要安全性的东西来说从来都不是一个好主意,因为你可以使用大多数浏览器中内置的开发工具来控制/影响它的执行。
有许多库可用于javascript加密数据。退房http://crypto.stanford.edu/sjcl/
我建议在JavaScript代码中使用AES加密。有关库和链接,请参阅Javascript AES加密。您将遇到的问题是选择一个仅在客户端可用的密钥。也许你可以提示用户?或者将一些未发送到服务器的客户端系统信息散列在一起。
请参考这个链接
http://point-at-infinity.org/jsaes/
AES_Init();
var block = new Array(16);
for(var i = 0; i < 16; i++)
block[i] = 0x11 * i;
var key = new Array(32);
for(var i = 0; i < 32; i++)
key[i] = i;
AES_ExpandKey(key);
AES_Encrypt(block, key);
AES_Done();
相关文章:
- 客户端PGP文件加密
- 用javascript(Phonegap应用程序)加密文件
- SJCL加密导致文件大小错误
- 加密-js - 读取和解密文件
- 节点.js使用 AES 加密大文件
- 使用SJCL客户端加密文件
- 如何从我的web应用程序中的Java脚本文件中获得加密的密码
- CryptoJS解密C#DES加密文件失败
- JavaScript:使用openpgp.js解密GnuPG加密文件的内容
- 使用HTML5文件API存储/检索文件中的加密文本
- 使用JavaScript解码PKCS12文件并从中获得加密私钥的最佳方法
- 我可以加密一个javascript文件,仍然让它在客户端上运行吗?
- 自动下载加密文件
- 我应该如何使用客户端JavaScript加密大文件
- 加密的Flash容器文件中的内容比普通的HTML/Javascript更安全吗?
- Javascript加密文件上传
- 客户端(javascript)文件上传加密
- 从javascript访问IndexedDB作为文件进行加密
- 使用node.js通过HTTP将文件加密为字符串
- 如何加密文件下载路径