现在很多商业网站的用户登录都是明码传输的,而一般用户又习惯于所有帐号使用相同的密码来保存,甚至很多人使用的密码和自己的银行帐号都一样哦!所 以嘛还是有一定的安全隐患的,YAHOO的免费邮箱登录使用了MD5的加密方法来确证服务提供方自己也无法知道用户的密码,有效维护了用户的隐私。其原理 如下:
用户在注册的时候通过JAVASCRIPT对密码进行一次MD5变换,然后发给服务器保存在数据库,因为MD5是无法逆向变换的所以可以保证服务商保护客户的隐私。当然如果要更高的保证这个变换后的密钥安全则建议使用HTTPS进行传输。
在用户登录的时候服务器会给客户端发一个临时的challenge号码,客户根据这个challenge进行变换到服务器进行验证:MD5(MD5(password) + challenge)
下面附一段小巧的javascript MD5算法:

  1. <script language="javascript">
  2. /*
  3. * A JavaScript implementation of the RSA Data Security, Inc. MD5 Message
  4. * Digest Algorithm, as defined in RFC 1321.
  5. * Copyright (C) Paul Johnston 1999 - 2000.
  6. * Updated by Greg Holt 2000 - 2001.
  7. * See http://pajhome.org.uk/site/legal.html for details.
  8. */
  9. /*
  10. * Convert a 32-bit number to a hex string with ls-byte first
  11. */
  12. var hex_chr = "0123456789abcdef";
  13. function rhex(num)
  14. {
  15. str = "";
  16. for(j = 0; j <= 3; j++)
  17. str += hex_chr.charAt((num >> (j * 8 + 4)) & 0x0F) +
  18. hex_chr.charAt((num >> (j * 8)) & 0x0F);
  19. return str;
  20. }
  21. /*
  22. * Convert a string to a sequence of 16-word blocks, stored as an array.
  23. * Append padding bits and the length, as described in the MD5 standard.
  24. */
  25. function str2blks_MD5(str)
  26. {
  27. nblk = ((str.length + 8) >> 6) + 1;
  28. blks = new Array(nblk * 16);
  29. for(i = 0; i < nblk * 16; i++) blks[i] = 0;
  30. for(i = 0; i < str.length; i++)
  31. blks[i >> 2] |= str.charCodeAt(i) << ((i % 4) * 8);
  32. blks[i >> 2] |= 0x80 << ((i % 4) * 8);
  33. blks[nblk * 16 - 2] = str.length * 8;
  34. return blks;
  35. }
  36. /*
  37. * Add integers, wrapping at 2^32. This uses 16-bit operations internally
  38. * to work around bugs in some JS interpreters.
  39. */
  40. function add(x, y)
  41. {
  42. var lsw = (x & 0xFFFF) + (y & 0xFFFF);
  43. var msw = (x >> 16) + (y >> 16) + (lsw >> 16);
  44. return (msw << 16) | (lsw & 0xFFFF);
  45. }
  46. /*
  47. * Bitwise rotate a 32-bit number to the left
  48. */
  49. function rol(num, cnt)
  50. {
  51. return (num << cnt) | (num >>> (32 - cnt));
  52. }
  53. /*
  54. * These functions implement the basic operation for each round of the
  55. * algorithm.
  56. */
  57. function cmn(q, a, b, x, s, t)
  58. {
  59. return add(rol(add(add(a, q), add(x, t)), s), b);
  60. }
  61. function ff(a, b, c, d, x, s, t)
  62. {
  63. return cmn((b & c) | ((~b) & d), a, b, x, s, t);
  64. }
  65. function gg(a, b, c, d, x, s, t)
  66. {
  67. return cmn((b & d) | (c & (~d)), a, b, x, s, t);
  68. }
  69. function hh(a, b, c, d, x, s, t)
  70. {
  71. return cmn(b ^ c ^ d, a, b, x, s, t);
  72. }
  73. function ii(a, b, c, d, x, s, t)
  74. {
  75. return cmn(c ^ (b | (~d)), a, b, x, s, t);
  76. }
  77. /*
  78. * Take a string and return the hex representation of its MD5.
  79. */
  80. function MD5(str)
  81. {
  82. x = str2blks_MD5(str);
  83. var a =  1732584193;
  84. var b = -271733879;
  85. var c = -1732584194;
  86. var d =  271733878;
  87. for(i = 0; i < x.length; i += 16)
  88. {
  89. var olda = a;
  90. var oldb = b;
  91. var oldc = c;
  92. var oldd = d;
  93. a = ff(a, b, c, d, x[i+ 0], 7 , -680876936);
  94. d = ff(d, a, b, c, x[i+ 1], 12, -389564586);
  95. c = ff(c, d, a, b, x[i+ 2], 17,  606105819);
  96. b = ff(b, c, d, a, x[i+ 3], 22, -1044525330);
  97. a = ff(a, b, c, d, x[i+ 4], 7 , -176418897);
  98. d = ff(d, a, b, c, x[i+ 5], 12,  1200080426);
  99. c = ff(c, d, a, b, x[i+ 6], 17, -1473231341);
  100. b = ff(b, c, d, a, x[i+ 7], 22, -45705983);
  101. a = ff(a, b, c, d, x[i+ 8], 7 ,  1770035416);
  102. d = ff(d, a, b, c, x[i+ 9], 12, -1958414417);
  103. c = ff(c, d, a, b, x[i+10], 17, -42063);
  104. b = ff(b, c, d, a, x[i+11], 22, -1990404162);
  105. a = ff(a, b, c, d, x[i+12], 7 ,  1804603682);
  106. d = ff(d, a, b, c, x[i+13], 12, -40341101);
  107. c = ff(c, d, a, b, x[i+14], 17, -1502002290);
  108. b = ff(b, c, d, a, x[i+15], 22,  1236535329);
  109. a = gg(a, b, c, d, x[i+ 1], 5 , -165796510);
  110. d = gg(d, a, b, c, x[i+ 6], 9 , -1069501632);
  111. c = gg(c, d, a, b, x[i+11], 14,  643717713);
  112. b = gg(b, c, d, a, x[i+ 0], 20, -373897302);
  113. a = gg(a, b, c, d, x[i+ 5], 5 , -701558691);
  114. d = gg(d, a, b, c, x[i+10], 9 ,  38016083);
  115. c = gg(c, d, a, b, x[i+15], 14, -660478335);
  116. b = gg(b, c, d, a, x[i+ 4], 20, -405537848);
  117. a = gg(a, b, c, d, x[i+ 9], 5 ,  568446438);
  118. d = gg(d, a, b, c, x[i+14], 9 , -1019803690);
  119. c = gg(c, d, a, b, x[i+ 3], 14, -187363961);
  120. b = gg(b, c, d, a, x[i+ 8], 20,  1163531501);
  121. a = gg(a, b, c, d, x[i+13], 5 , -1444681467);
  122. d = gg(d, a, b, c, x[i+ 2], 9 , -51403784);
  123. c = gg(c, d, a, b, x[i+ 7], 14,  1735328473);
  124. b = gg(b, c, d, a, x[i+12], 20, -1926607734);
  125. a = hh(a, b, c, d, x[i+ 5], 4 , -378558);
  126. d = hh(d, a, b, c, x[i+ 8], 11, -2022574463);
  127. c = hh(c, d, a, b, x[i+11], 16,  1839030562);
  128. b = hh(b, c, d, a, x[i+14], 23, -35309556);
  129. a = hh(a, b, c, d, x[i+ 1], 4 , -1530992060);
  130. d = hh(d, a, b, c, x[i+ 4], 11,  1272893353);
  131. c = hh(c, d, a, b, x[i+ 7], 16, -155497632);
  132. b = hh(b, c, d, a, x[i+10], 23, -1094730640);
  133. a = hh(a, b, c, d, x[i+13], 4 ,  681279174);
  134. d = hh(d, a, b, c, x[i+ 0], 11, -358537222);
  135. c = hh(c, d, a, b, x[i+ 3], 16, -722521979);
  136. b = hh(b, c, d, a, x[i+ 6], 23,  76029189);
  137. a = hh(a, b, c, d, x[i+ 9], 4 , -640364487);
  138. d = hh(d, a, b, c, x[i+12], 11, -421815835);
  139. c = hh(c, d, a, b, x[i+15], 16,  530742520);
  140. b = hh(b, c, d, a, x[i+ 2], 23, -995338651);
  141. a = ii(a, b, c, d, x[i+ 0], 6 , -198630844);
  142. d = ii(d, a, b, c, x[i+ 7], 10,  1126891415);
  143. c = ii(c, d, a, b, x[i+14], 15, -1416354905);
  144. b = ii(b, c, d, a, x[i+ 5], 21, -57434055);
  145. a = ii(a, b, c, d, x[i+12], 6 ,  1700485571);
  146. d = ii(d, a, b, c, x[i+ 3], 10, -1894986606);
  147. c = ii(c, d, a, b, x[i+10], 15, -1051523);
  148. b = ii(b, c, d, a, x[i+ 1], 21, -2054922799);
  149. a = ii(a, b, c, d, x[i+ 8], 6 ,  1873313359);
  150. d = ii(d, a, b, c, x[i+15], 10, -30611744);
  151. c = ii(c, d, a, b, x[i+ 6], 15, -1560198380);
  152. b = ii(b, c, d, a, x[i+13], 21,  1309151649);
  153. a = ii(a, b, c, d, x[i+ 4], 6 , -145523070);
  154. d = ii(d, a, b, c, x[i+11], 10, -1120210379);
  155. c = ii(c, d, a, b, x[i+ 2], 15,  718787259);
  156. b = ii(b, c, d, a, x[i+ 9], 21, -343485551);
  157. a = add(a, olda);
  158. b = add(b, oldb);
  159. c = add(c, oldc);
  160. d = add(d, oldd);
  161. }
  162. return rhex(a) + rhex(b) + rhex(c) + rhex(d);
  163. }
  164. </script>

JavaScript实现网页安全登录(转)的更多相关文章

  1. java生成二维码扫码网页自动登录功能

    找了很多资料,七七八八都试了一遍,最终写出来了这个功能. 菜鸟一枚,此文只为做笔记. 简单的一个生成二维码,通过网页确认登录,实现二维码页面跳转到主页面. 有三个servlet: CodeServle ...

  2. #3使用html+css+js制作网页 制作登录网页

    #3使用html+css+js制作网页 制作登录网页 本系列链接 2制作登录网页 2.1 准备 2.1.1 创建文件夹 2.1.2 创建主文件 2.2 html部分 2.2.1 网站信息 2.2.2 ...

  3. JavaScript交互式网页设计作业目录(作业笔记)

    JavaScript交互式网页设计笔记 • [目录] 我的大学笔记>>> 第1章 JavaScript基本语法>>> 1.1.4 使用 JavaScript 的 H ...

  4. [JS]jQuery,javascript获得网页的高度和宽度

    [JS]jQuery,javascript获得网页的高度和宽度网页可见区域宽: document.body.clientWidth 网页可见区域高: document.body.clientHeigh ...

  5. 将JavaScript 插入网页的方法

    将JavaScript 插入网页的方法 使用Javascript代码. 插入JavaScript 与在网页中插入CSS的方式相似.使用下面的代码可以在网页中插入JavaScript: ... 其中的. ...

  6. C#网页自动登录和提交POST信息的多种方法(转)

    网页自动登录和提交POST信息的核心就是分析网页的源代码(HTML),在C#中,可以用来提取网页HTML的组件比较多,常用的用WebBrowser.WebClient.HttpWebRequest这三 ...

  7. JavaScript实现网页背景自动变色

    JavaScript实现网页背景自动变色,自己变换颜色,设定时间和颜色值即可,在你设定的颜色值.一定时间内自动切换网页背景颜色. <!DOCTYPE HTML PUBLIC "-//W ...

  8. C# 网络编程之网页自动登录 (一).使用WebBrower控件模仿登录

    最近学习C#网络编程中,想实现网页自动登录并提交GET/POST信息,再实现循环登录不断发送报文给服务器,服务器发送消息给客户端记录能登录的账户和密码,做到后面实现绕过验证码.动态抓取登录位置等,但由 ...

  9. JQuery或JavaScript获取网页的宽度、高等

    最近多次使用JQery或JavaScript获取网页的宽度或者高度,在网上搜索N久之后发现很多都是粘贴上去并没有详细的介绍,这里我将会对经常使用的一些获取页面宽高的属性,方法做详细的介绍,以便能够更加 ...

随机推荐

  1. java线程--volatile实现可见性

    volatile关键字: 1)能够保证volatile变量的可见性 2)不能保证volatile变量复杂操作的原子性. volatile如何实现内存可见性: 深入来说:通过加入内存屏障和禁止重排序优化 ...

  2. Servlet 过滤器 Filter

    过滤器是一个实现了 javax.servlet.Filter 接口的 Java 类.javax.servlet.Filter 接口定义了三个方法: 下面是对所有编码过滤器 package filter ...

  3. 微信小程序列表加载更多

    概述 基于小程序开发的列表加载更多例子. 详细 代码下载:http://www.demodashi.com/demo/13632.html 一.前言 基于小程序开发的列表加载更多例子. 二.运行效果 ...

  4. (一)struts2入门——登陆验证熟悉struts2部署

    0.了解 Struts(支柱.支干)是什么? Struts是流行和成熟的基于MVC设计模式的Web应用程序框架.使用它能帮助我们减少在运用MVC设计模型来开发Web应用时间. 为什么2.1.3之后用S ...

  5. RBAC权限设计实例(转)

    实现业务系统中的用户权限管理 B/S系统中的权限比C/S中的更显的重要,C/S系统因为具有特殊的客户端,所以访问用户的权限检测可以通过客户端实现或通过客户端+服务器检测实现,而B/S中,浏览器是每一台 ...

  6. 使用 log4j 2记录日志

    log4j2使用方法还是很简单的 1 需要使用的jar包有两个, 1)log4j-api-2.8.2.jar 2)log4j-core-2.8.2.jar 2 产生Logger 对象非常的简单,使用  ...

  7. unity, ugui button 禁止重复点击

    如上图,button名称为btn_sim,当点击button后,开始播放zoomToTarget动画.为了防止在动画播放过程中再次点击button导致动画被打断,希望当首次点击button后butto ...

  8. CentOS 5.4 安装和卸载桌面

    显示系统已经安装的组件,和可以安装的组件:#yum grouplist 如果系统安装之初采用最小化安装,没有安装xwindow,那么先安装:#yum groupinstall "X Wind ...

  9. Atitit.软件gui按钮and面板---os区-----linux windows搜索文件 文件夹

    Atitit.软件gui按钮and面板---os区-----搜索文件 1. Find 1 2. 寻找目录 1 3. 2. Locate// everything 1 4. 3. Whereis (wi ...

  10. redhat yum替换成CentOS yum 并修改源

    wget http://mirrors.163.com/centos/6/os/x86_64/Packages/python-iniparse-0.3.1-2.1.el6.noarch.rpm wge ...