sunxboy
- 浏览: 2870285 次
- 性别:
- 来自: 武汉
-
文章分类
- 全部博客 (1173)
- 名言警句 (5)
- 心情随笔 (50)
- 数据库 (57)
- Java基础 (241)
- J2EE框架 (91)
- 数据结构 (12)
- 程序设计 (21)
- WEB技术 (128)
- 网络日志 (12)
- IT资讯 (247)
- linux (64)
- solaris (2)
- 其它 (143)
- WebService (4)
- 日语学习 (2)
- 机器人 (5)
- Android (5)
- cgywin (3)
- Game (1)
- DWR (1)
- spring (8)
- canvas (1)
- Guava (3)
- Modbus (5)
- 测试 (6)
- mongodb (9)
- Quartz (2)
- Cron (1)
- windows (2)
- 持续集成 (1)
- bootstrap (3)
- 结对编程 (1)
- nodejs (1)
- Netty (1)
- 安全 (3)
- webstorm (2)
- sparkline (1)
- Job (1)
- git (3)
- Maven (3)
- knockout (5)
- jquery (1)
- bower (1)
- docker (1)
- confluence (4)
- wiki (1)
- GoogleMap (1)
- jekyll (10)
- ruby (2)
- npm (3)
- browserify (1)
- gulp (3)
- openwrt (1)
- discuz (3)
- 输入法 (1)
- JPA (1)
- eclipse (2)
- IntelliJ (1)
- css (1)
- 虚拟机 (1)
- 操作系统 (1)
- azkaban (2)
- scrum (1)
最新评论
-
pangxiea_:
你好, 想请问一下 Linux下 这么使用rxtxcomm 在 ...
使用Java进行串口通信 -
abababudei:
请教一下,这个您是怎么解决的:/dev/ttyS2enteri ...
Java应用程序的MODBUS通讯 -
xuniverse:
hannibal005 写道楼主,我问下 request.se ...
用javascript与java进行RSA加密与解密 -
atxkm:
找了一下午,终于找到了
gulp 拷贝文件时如何移除文件目录结构 -
kalogen:
gtczr 写道非常感谢,经过我自己的修改,已经完美实现。发出 ...
用javascript与java进行RSA加密与解密
登录页面
login.jsp
<%@ page language="java" pageEncoding="GBK"%>
<%@ taglib uri="http://struts.apache.org/tags-bean" prefix="bean" %>
<%@ taglib uri="http://struts.apache.org/tags-html" prefix="html" %>
<%@ taglib uri="http://struts.apache.org/tags-logic" prefix="logic" %>
<html>
<head>
<title>登录</title>
<meta http-equiv="pragma" content="no-cache">
<meta http-equiv="cache-control" content="no-cache">
<meta http-equiv="expires" content="0">
<meta http-equiv="keywords" content="keyword1,keyword2,keyword3">
<meta http-equiv="description" content="This is my page">
<link rel="stylesheet" type="text/css" href="keyboard.css">
<script type="text/javascript" src="keyboard.js" charset="UTF-8"></script>
<script type="text/javascript" src="prototype.js" charset="UTF-8"></script>
<script type="text/javascript" src="MD5.js" charset="UTF-8"></script>
<script type="text/javascript">
function hash(){
var challenge = $("challenge").value;
var hash1 = $("password").value;
var hash2 = MD5($("password").value) + challenge;
alert(hash2);
var hash;
if($("password").value){
hash=MD5(hash2);
} else {
hash="";
}
var url = $("login").action;
url += (url.indexOf('?')==-1)?"?":"&";
url += "userName="+$("userName").value+"&password="+hash+"&rr="+Math.random();
$("login").action = url;
$("login").submit();
}
</script>
</head>
<body>
<html:form action="/login" method="post" focus="userName" styleId="login" onsubmit="hash();">
<table border="0">
<tr>
<td>Login:</td>
<td><html:text property="userName" styleId="userName"/></td>
</tr>
<tr>
<td>Password:</td>
<td><html:password property="password" styleClass="keyboardInput" styleId="password"/></td>
</tr>
<tr>
<html:hidden property="challenge" value="${challenge}" styleId="challenge"/>
<td colspan="2" align="center"><html:submit /></td>
</tr>
</table>
</html:form>
</body>
</html>
MD5.js 源文件
/*
* A JavaScript implementation of the RSA Data Security, Inc. MD5 Message
* Digest Algorithm, as defined in RFC 1321.
* Copyright (C) Paul Johnston 1999 - 2000.
* Updated by Greg Holt 2000 - 2001.
* See http://pajhome.org.uk/site/legal.html for details.
*/
var hex_chr = "0123456789abcdef";
function rhex(num) {
str = "";
for (j = 0; j <= 3; j++) {
str += hex_chr.charAt((num >> (j * 8 + 4)) & 15) + hex_chr.charAt((num >> (j * 8)) & 15);
}
return str;
}
function str2blks_MD5(str) {
nblk = ((str.length + 8) >> 6) + 1;
blks = new Array(nblk * 16);
for (i = 0; i < nblk * 16; i++) {
blks[i] = 0;
}
for (i = 0; i < str.length; i++) {
blks[i >> 2] |= str.charCodeAt(i) << ((i % 4) * 8);
}
blks[i >> 2] |= 128 << ((i % 4) * 8);
blks[nblk * 16 - 2] = str.length * 8;
return blks;
}
function add(x, y) {
var lsw = (x & 65535) + (y & 65535);
var msw = (x >> 16) + (y >> 16) + (lsw >> 16);
return (msw << 16) | (lsw & 65535);
}
function rol(num, cnt) {
return (num << cnt) | (num >>> (32 - cnt));
}
function cmn(q, a, b, x, s, t) {
return add(rol(add(add(a, q), add(x, t)), s), b);
}
function ff(a, b, c, d, x, s, t) {
return cmn((b & c) | ((~b) & d), a, b, x, s, t);
}
function gg(a, b, c, d, x, s, t) {
return cmn((b & d) | (c & (~d)), a, b, x, s, t);
}
function hh(a, b, c, d, x, s, t) {
return cmn(b ^ c ^ d, a, b, x, s, t);
}
function ii(a, b, c, d, x, s, t) {
return cmn(c ^ (b | (~d)), a, b, x, s, t);
}
function MD5(str) {
x = str2blks_MD5(str);
var a = 1732584193;
var b = -271733879;
var c = -1732584194;
var d = 271733878;
for (i = 0; i < x.length; i += 16) {
var olda = a;
var oldb = b;
var oldc = c;
var oldd = d;
a = ff(a, b, c, d, x[i + 0], 7, -680876936);
d = ff(d, a, b, c, x[i + 1], 12, -389564586);
c = ff(c, d, a, b, x[i + 2], 17, 606105819);
b = ff(b, c, d, a, x[i + 3], 22, -1044525330);
a = ff(a, b, c, d, x[i + 4], 7, -176418897);
d = ff(d, a, b, c, x[i + 5], 12, 1200080426);
c = ff(c, d, a, b, x[i + 6], 17, -1473231341);
b = ff(b, c, d, a, x[i + 7], 22, -45705983);
a = ff(a, b, c, d, x[i + 8], 7, 1770035416);
d = ff(d, a, b, c, x[i + 9], 12, -1958414417);
c = ff(c, d, a, b, x[i + 10], 17, -42063);
b = ff(b, c, d, a, x[i + 11], 22, -1990404162);
a = ff(a, b, c, d, x[i + 12], 7, 1804603682);
d = ff(d, a, b, c, x[i + 13], 12, -40341101);
c = ff(c, d, a, b, x[i + 14], 17, -1502002290);
b = ff(b, c, d, a, x[i + 15], 22, 1236535329);
a = gg(a, b, c, d, x[i + 1], 5, -165796510);
d = gg(d, a, b, c, x[i + 6], 9, -1069501632);
c = gg(c, d, a, b, x[i + 11], 14, 643717713);
b = gg(b, c, d, a, x[i + 0], 20, -373897302);
a = gg(a, b, c, d, x[i + 5], 5, -701558691);
d = gg(d, a, b, c, x[i + 10], 9, 38016083);
c = gg(c, d, a, b, x[i + 15], 14, -660478335);
b = gg(b, c, d, a, x[i + 4], 20, -405537848);
a = gg(a, b, c, d, x[i + 9], 5, 568446438);
d = gg(d, a, b, c, x[i + 14], 9, -1019803690);
c = gg(c, d, a, b, x[i + 3], 14, -187363961);
b = gg(b, c, d, a, x[i + 8], 20, 1163531501);
a = gg(a, b, c, d, x[i + 13], 5, -1444681467);
d = gg(d, a, b, c, x[i + 2], 9, -51403784);
c = gg(c, d, a, b, x[i + 7], 14, 1735328473);
b = gg(b, c, d, a, x[i + 12], 20, -1926607734);
a = hh(a, b, c, d, x[i + 5], 4, -378558);
d = hh(d, a, b, c, x[i + 8], 11, -2022574463);
c = hh(c, d, a, b, x[i + 11], 16, 1839030562);
b = hh(b, c, d, a, x[i + 14], 23, -35309556);
a = hh(a, b, c, d, x[i + 1], 4, -1530992060);
d = hh(d, a, b, c, x[i + 4], 11, 1272893353);
c = hh(c, d, a, b, x[i + 7], 16, -155497632);
b = hh(b, c, d, a, x[i + 10], 23, -1094730640);
a = hh(a, b, c, d, x[i + 13], 4, 681279174);
d = hh(d, a, b, c, x[i + 0], 11, -358537222);
c = hh(c, d, a, b, x[i + 3], 16, -722521979);
b = hh(b, c, d, a, x[i + 6], 23, 76029189);
a = hh(a, b, c, d, x[i + 9], 4, -640364487);
d = hh(d, a, b, c, x[i + 12], 11, -421815835);
c = hh(c, d, a, b, x[i + 15], 16, 530742520);
b = hh(b, c, d, a, x[i + 2], 23, -995338651);
a = ii(a, b, c, d, x[i + 0], 6, -198630844);
d = ii(d, a, b, c, x[i + 7], 10, 1126891415);
c = ii(c, d, a, b, x[i + 14], 15, -1416354905);
b = ii(b, c, d, a, x[i + 5], 21, -57434055);
a = ii(a, b, c, d, x[i + 12], 6, 1700485571);
d = ii(d, a, b, c, x[i + 3], 10, -1894986606);
c = ii(c, d, a, b, x[i + 10], 15, -1051523);
b = ii(b, c, d, a, x[i + 1], 21, -2054922799);
a = ii(a, b, c, d, x[i + 8], 6, 1873313359);
d = ii(d, a, b, c, x[i + 15], 10, -30611744);
c = ii(c, d, a, b, x[i + 6], 15, -1560198380);
b = ii(b, c, d, a, x[i + 13], 21, 1309151649);
a = ii(a, b, c, d, x[i + 4], 6, -145523070);
d = ii(d, a, b, c, x[i + 11], 10, -1120210379);
c = ii(c, d, a, b, x[i + 2], 15, 718787259);
b = ii(b, c, d, a, x[i + 9], 21, -343485551);
a = add(a, olda);
b = add(b, oldb);
c = add(c, oldc);
d = add(d, oldd);
}
return rhex(a) + rhex(b) + rhex(c) + rhex(d);
}
在进入登录页面前,先生成challenge,这是一个随机数。
/*
* Generated by MyEclipse Struts
* Template path: templates/java/JavaClass.vtl
*/
package com.sunsoft.loginDemo.action;
import javax.servlet.http.HttpServletRequest;
import javax.servlet.http.HttpServletResponse;
import org.apache.struts.action.Action;
import org.apache.struts.action.ActionForm;
import org.apache.struts.action.ActionForward;
import org.apache.struts.action.ActionMapping;
/**
* MyEclipse Struts
* Creation date: 06-03-2008
*
* XDoclet definition:
* @struts.action validate="true"
*/
public class IndexAction extends Action {
/*
* Generated Methods
*/
/**
* Method execute
* @param mapping
* @param form
* @param request
* @param response
* @return ActionForward
*/
public ActionForward execute(ActionMapping mapping, ActionForm form,
HttpServletRequest request, HttpServletResponse response) {
RandString rs = new RandString(30);
String msg = rs.next().toString();
request.getSession().setAttribute("challenge", msg);
return mapping.findForward("login");
}
}
生成随机数的类:RandString.java
package com.sunsoft.loginDemo.action;
import java.util.Random;
public class RandString {
private int len;
private NextRandChar nc = new NextRandChar();
public RandString(int length) {
len = length;
}
public Object next() {
char[] buf = new char[len];
for(int i = 0; i < len; i++)
buf[i] = nc.next();
return new String(buf);
}
}
class NextRandChar {
private static String chars= "ABCDEFGHIJKLMNOPQRSTUVWXYZabcdefghijklmnopqrstuvwxyz";
private static char[] src = chars.toCharArray();
Random r = new Random();
public char next() {
return src[r.nextInt(src.length)];
}
}
验证密码:
/*
* Generated by MyEclipse Struts
* Template path: templates/java/JavaClass.vtl
*/
package com.sunsoft.loginDemo.action;
import javax.servlet.http.HttpServletRequest;
import javax.servlet.http.HttpServletResponse;
import org.apache.struts.action.Action;
import org.apache.struts.action.ActionForm;
import org.apache.struts.action.ActionForward;
import org.apache.struts.action.ActionMapping;
import com.sunsoft.loginDemo.form.LoginForm;
/**
* MyEclipse Struts
* Creation date: 06-02-2008
*
* XDoclet definition:
* @struts.action path="/login" name="loginForm" input="/login.jsp" scope="request" validate="true"
*/
public class LoginAction extends Action {
/*
* Generated Methods
*/
/**
* Method execute
* @param mapping
* @param form
* @param request
* @param response
* @return ActionForward
*/
public ActionForward execute(ActionMapping mapping, ActionForm form,
HttpServletRequest request, HttpServletResponse response) {
LoginForm loginForm = (LoginForm) form;
if(loginForm.getUserName().equals("sunxboy")){
String password = loginForm.getPassword();
String challenge = (String) request.getSession().getAttribute("challenge");
String md5_challenge = MD5.getInstance().getMD5ofStr("sunxboy").toLowerCase()+challenge;
String sign = MD5.getInstance().getMD5ofStr(md5_challenge);
if(sign.toLowerCase().equals(password)){
return mapping.findForward("success");
}
}
return mapping.findForward("error");
}
}
此方法有个缺陷,必须将数据库的密码取出,加密后与回传的加密过的密码比较。
对于需将密码还原成明文后,传入数据库进行验证的情况,则另论。
分享到:
评论
1 楼
linshutao
2012-08-02
你好,请问你的那个challenge放在html页面里:<html:hidden property="challenge" value="${challenge}" styleId="challenge"/> ,这样人家不是可以从网页源码那里看得到吗,这样不会不安全吗?
请指教,谢谢!
请指教,谢谢!
发表评论
-
30个你必须熟记的CSS选择器
2015-06-27 08:44 1770你学会了基本的id,class类选择器和descendant ... -
40 个超棒的免费 Bootstrap HTML5 网站模板
2015-04-11 16:12 2828Bootstrap 是快速开发Web应用程序的前端工具包。它 ... -
必须记住的 30 类 CSS 选择器
2014-12-30 08:56 1002大概大家读知道`id`,`class`以及`descenda ... -
如何防止google map 加载Roboto字体
2014-12-26 13:16 867思路是在window.onload中当检测到加载Roboto ... -
JavaScript Equality Table
2014-12-09 16:17 1862Tables displaying the issue: ... -
WebStorm快捷键收集
2014-11-25 10:40 30061、webstorm快捷键: IntelliJ-Idea ... -
webstorm 常用快捷键
2014-08-25 15:58 944常用快捷键 Ctrl+/ 或 Ctrl+Shift+/ ... -
how to change bower components folder
2014-08-25 09:26 7731. create the file bower.json ... -
程序员应该知道的 13 个设计技巧
2014-07-14 09:34 739开发你的美感 … 我最喜欢的站点是: a ... -
tomcat7中tomcat-users.xml配置
2014-04-26 15:48 711将以下代码加入tomcat-users.xml中,即可登录t ... -
tomcat-maven-plugin的使用
2014-03-04 10:52 881环境: Ubuntu 8.10, tomcat6, ma ... -
Jsp动态显示服务器时间
2013-12-31 13:16 1084<script language=" ... -
前端工程与性能优化(下):静态资源管理与模板框架
2013-09-25 08:57 984本系列文章从一个全新的视角来思考web性能优化与前端工程之间 ... -
前端工程与性能优化(上):静态资源版本更新与缓存
2013-09-20 09:35 973每个参与过开发企业级 ... -
Handy and Useful jQuery Snippets for Developers
2013-09-18 15:43 805jQuery is a cross browser Java ... -
11 个用来创建图形和图表的 JavaScript 工具包
2013-08-13 07:00 1338Aristochart DEMO || Download ... -
Jive 论坛 license破解
2013-08-03 13:27 13271. 找到文件 \admin\global.jspf 注释 ... -
2012年度最佳Web前端开发工具和框架
2013-01-10 10:52 17322012年,Web 开发领域继续在快速的发展,HTML5 ... -
为网页设计师准备的 10 个色彩方案生成器
2012-02-22 23:01 1179Pictaculous ColorExplo ... -
13个最常用的CSS和HTML快速开发工具
2012-02-21 08:18 12351)CleverCSS CleverCSS ...
相关推荐
"Ajax+MD5实现网站登录注册模块"正是结合了这两方面的技术,旨在提供无刷新的交互体验以及数据的安全传输。接下来,我们将深入探讨这个主题,了解如何利用Ajax和MD5来构建高效且安全的登录注册系统。 Ajax...
JavaScript中的MD5加密是一种常见的数据哈希处理方式,它被广泛应用于网络安全、数据验证和密码存储等领域。MD5(Message-Digest Algorithm 5)是由Ronald Rivest在1991年设计的一种加密散列函数,它能将任意长度的...
在JavaScript中实现MD5加密,通常会借助于第三方库,如crypto-js、spark-md5等。 1. **MD5原理** MD5算法由Ronald Rivest在1991年设计,它将任意长度的数据转换为一个128位的哈希值,通常以32位的十六进制字符串...
在JavaScript中实现HMAC-MD5,我们可以使用现成的库,例如在提供的`md5.js`文件中,可能就包含了一个这样的实现。 首先,我们需要了解HMAC-MD5的几个关键步骤: 1. **密钥扩展**:如果密钥长度超过哈希函数的块大小...
在给定的“javascript md5加密 js文件”中,主要涉及的核心是`md5.js`这个JavaScript库,它提供了一个方便的方法来实现MD5哈希加密。以下是对这个库的一些详细解释: 1. **MD5.js库的引入**: 在HTML文件中,可以...
标题 "jsp,Javascript MD5加密 实现" 涉及到的是在Web开发中,如何使用JavaServer Pages (JSP) 和 JavaScript 进行MD5加密的技术。MD5(Message-Digest Algorithm 5)是一种广泛使用的哈希函数,它可以将任意长度的...
在上述代码中,我们看到ASP使用了.NET框架的`System.Security.Cryptography.MD5CryptoServiceProvider`类来计算MD5,而JavaScript则借助CryptoJS库实现了相同的功能。虽然语言不同,但两者的MD5加密结果应该是相同的...
在JavaScript中实现MD5加密,通常需要借助于第三方库,如`crypto-js`或`blueimp-md5`等。这些库提供了便捷的API,可以让开发者在浏览器环境中轻松地对字符串进行MD5加密。 `crypto-js`是一个完整的JavaScript加密库...
在JavaScript中实现MD5加密算法是常见的需求,特别是在前端开发中用于数据的安全传输或者存储。 MD5的主要特点包括: 1. **不可逆性**:MD5哈希结果不能通过哈希值反推出原始信息,因此常用于验证数据完整性和身份...
JavaScript中的MD5是一种广泛使用的...总之,MD5在JavaScript中是一个便捷的哈希函数实现,虽然其安全性已不如从前,但在一些非安全关键的应用中仍然有其价值。开发者在使用时,应根据实际需求权衡其安全性和适用性。
总之,JavaScript中的MD5算法实现是数据处理和安全领域的一个重要工具,虽然其安全性已不再满足现代密码学的要求,但在许多场景下仍然有着广泛的应用。了解和掌握MD5的基本原理和使用方式,对于开发者来说是必不可少...
该项目是一个基于SpringBoot框架,结合Thymeleaf模板引擎和MD5加密技术的在线商城系统。这个项目非常适合作为计算机科学或相关专业的毕业设计,因为它涵盖了Web开发中的许多关键概念和技术,包括后端服务、前端展示...
在JavaScript中,MD5也有相应的实现,这对于开发Web应用,尤其是涉及到用户数据安全、文件校验或密码存储等方面非常有用。 MD5的基本原理是通过一系列复杂的数学和位操作,将输入的任意长度消息转化为128位的固定...
总的来说,这个项目结合了Java的MD5和RSA算法,通过Applet和Socket实现了安全的文件传输。用户通过Applet选择并加密文件,然后通过Socket将加密后的文件发送到服务器,服务器端再用对应的私钥解密并验证MD5摘要,以...
在JavaScript中,实现MD5加密通常需要借助第三方库,如`md5.js`。这个库提供了一个便捷的方法来计算字符串或其他类型数据的MD5哈希值。例如,你可以使用以下代码: ```javascript var md5 = require('md5.js'); var...
在IT行业中,尤其是在网络安全和数据处理领域,MD5(Message-Digest Algorithm 5)是一种广泛使用的哈希函数,用于产生一个固定长度的数字摘要,通常为32位的十六进制字符串。这个摘要是对原始数据的一种加密表示,...
JavaScript MD5加密是一种常见的前端数据安全处理方式,用于在用户提交信息之前对敏感数据进行预处理,以增强数据的安全性。MD5(Message-Digest Algorithm 5)是一种广泛使用的哈希函数,它能够将任意长度的数据...
标题“SHA MD5 Java和JavaScript加密的实现”指向的是如何在Java和JavaScript编程语言中应用这些哈希算法进行数据加密和验证。下面我们将详细介绍这两个算法以及在Java和JavaScript中的具体实现。 1. **SHA(安全...