现在很多商业网站的用户登录都是明码传输的,而一般用户又习惯于所有帐号使用相同的密码来保存,甚至很多人使用的密码和自己的银行帐号都一样哦!所 以嘛还是有一定的安全隐患的,YAHOO的免费邮箱登录使用了MD5的加密方法来确证服务提供方自己也无法知道用户的密码,有效维护了用户的隐私。其原理 如下:
用户在注册的时候通过JAVASCRIPT对密码进行一次MD5变换,然后发给服务器保存在数据库,因为MD5是无法逆向变换的所以可以保证服务商保护客户的隐私。当然如果要更高的保证这个变换后的密钥安全则建议使用HTTPS进行传输。
在用户登录的时候服务器会给客户端发一个临时的challenge号码,客户根据这个challenge进行变换到服务器进行验证:MD5(MD5(password) + challenge)
下面附一段小巧的javascript MD5算法:

  1. <script language="javascript">
  2. /*
  3. * A JavaScript implementation of the RSA Data Security, Inc. MD5 Message
  4. * Digest Algorithm, as defined in RFC 1321.
  5. * Copyright (C) Paul Johnston 1999 - 2000.
  6. * Updated by Greg Holt 2000 - 2001.
  7. * See http://pajhome.org.uk/site/legal.html for details.
  8. */
  9. /*
  10. * Convert a 32-bit number to a hex string with ls-byte first
  11. */
  12. var hex_chr = "0123456789abcdef";
  13. function rhex(num)
  14. {
  15. str = "";
  16. for(j = 0; j <= 3; j++)
  17. str += hex_chr.charAt((num >> (j * 8 + 4)) & 0x0F) +
  18. hex_chr.charAt((num >> (j * 8)) & 0x0F);
  19. return str;
  20. }
  21. /*
  22. * Convert a string to a sequence of 16-word blocks, stored as an array.
  23. * Append padding bits and the length, as described in the MD5 standard.
  24. */
  25. function str2blks_MD5(str)
  26. {
  27. nblk = ((str.length + 8) >> 6) + 1;
  28. blks = new Array(nblk * 16);
  29. for(i = 0; i < nblk * 16; i++) blks[i] = 0;
  30. for(i = 0; i < str.length; i++)
  31. blks[i >> 2] |= str.charCodeAt(i) << ((i % 4) * 8);
  32. blks[i >> 2] |= 0x80 << ((i % 4) * 8);
  33. blks[nblk * 16 - 2] = str.length * 8;
  34. return blks;
  35. }
  36. /*
  37. * Add integers, wrapping at 2^32. This uses 16-bit operations internally
  38. * to work around bugs in some JS interpreters.
  39. */
  40. function add(x, y)
  41. {
  42. var lsw = (x & 0xFFFF) + (y & 0xFFFF);
  43. var msw = (x >> 16) + (y >> 16) + (lsw >> 16);
  44. return (msw << 16) | (lsw & 0xFFFF);
  45. }
  46. /*
  47. * Bitwise rotate a 32-bit number to the left
  48. */
  49. function rol(num, cnt)
  50. {
  51. return (num << cnt) | (num >>> (32 - cnt));
  52. }
  53. /*
  54. * These functions implement the basic operation for each round of the
  55. * algorithm.
  56. */
  57. function cmn(q, a, b, x, s, t)
  58. {
  59. return add(rol(add(add(a, q), add(x, t)), s), b);
  60. }
  61. function ff(a, b, c, d, x, s, t)
  62. {
  63. return cmn((b & c) | ((~b) & d), a, b, x, s, t);
  64. }
  65. function gg(a, b, c, d, x, s, t)
  66. {
  67. return cmn((b & d) | (c & (~d)), a, b, x, s, t);
  68. }
  69. function hh(a, b, c, d, x, s, t)
  70. {
  71. return cmn(b ^ c ^ d, a, b, x, s, t);
  72. }
  73. function ii(a, b, c, d, x, s, t)
  74. {
  75. return cmn(c ^ (b | (~d)), a, b, x, s, t);
  76. }
  77. /*
  78. * Take a string and return the hex representation of its MD5.
  79. */
  80. function MD5(str)
  81. {
  82. x = str2blks_MD5(str);
  83. var a =  1732584193;
  84. var b = -271733879;
  85. var c = -1732584194;
  86. var d =  271733878;
  87. for(i = 0; i < x.length; i += 16)
  88. {
  89. var olda = a;
  90. var oldb = b;
  91. var oldc = c;
  92. var oldd = d;
  93. a = ff(a, b, c, d, x[i+ 0], 7 , -680876936);
  94. d = ff(d, a, b, c, x[i+ 1], 12, -389564586);
  95. c = ff(c, d, a, b, x[i+ 2], 17,  606105819);
  96. b = ff(b, c, d, a, x[i+ 3], 22, -1044525330);
  97. a = ff(a, b, c, d, x[i+ 4], 7 , -176418897);
  98. d = ff(d, a, b, c, x[i+ 5], 12,  1200080426);
  99. c = ff(c, d, a, b, x[i+ 6], 17, -1473231341);
  100. b = ff(b, c, d, a, x[i+ 7], 22, -45705983);
  101. a = ff(a, b, c, d, x[i+ 8], 7 ,  1770035416);
  102. d = ff(d, a, b, c, x[i+ 9], 12, -1958414417);
  103. c = ff(c, d, a, b, x[i+10], 17, -42063);
  104. b = ff(b, c, d, a, x[i+11], 22, -1990404162);
  105. a = ff(a, b, c, d, x[i+12], 7 ,  1804603682);
  106. d = ff(d, a, b, c, x[i+13], 12, -40341101);
  107. c = ff(c, d, a, b, x[i+14], 17, -1502002290);
  108. b = ff(b, c, d, a, x[i+15], 22,  1236535329);
  109. a = gg(a, b, c, d, x[i+ 1], 5 , -165796510);
  110. d = gg(d, a, b, c, x[i+ 6], 9 , -1069501632);
  111. c = gg(c, d, a, b, x[i+11], 14,  643717713);
  112. b = gg(b, c, d, a, x[i+ 0], 20, -373897302);
  113. a = gg(a, b, c, d, x[i+ 5], 5 , -701558691);
  114. d = gg(d, a, b, c, x[i+10], 9 ,  38016083);
  115. c = gg(c, d, a, b, x[i+15], 14, -660478335);
  116. b = gg(b, c, d, a, x[i+ 4], 20, -405537848);
  117. a = gg(a, b, c, d, x[i+ 9], 5 ,  568446438);
  118. d = gg(d, a, b, c, x[i+14], 9 , -1019803690);
  119. c = gg(c, d, a, b, x[i+ 3], 14, -187363961);
  120. b = gg(b, c, d, a, x[i+ 8], 20,  1163531501);
  121. a = gg(a, b, c, d, x[i+13], 5 , -1444681467);
  122. d = gg(d, a, b, c, x[i+ 2], 9 , -51403784);
  123. c = gg(c, d, a, b, x[i+ 7], 14,  1735328473);
  124. b = gg(b, c, d, a, x[i+12], 20, -1926607734);
  125. a = hh(a, b, c, d, x[i+ 5], 4 , -378558);
  126. d = hh(d, a, b, c, x[i+ 8], 11, -2022574463);
  127. c = hh(c, d, a, b, x[i+11], 16,  1839030562);
  128. b = hh(b, c, d, a, x[i+14], 23, -35309556);
  129. a = hh(a, b, c, d, x[i+ 1], 4 , -1530992060);
  130. d = hh(d, a, b, c, x[i+ 4], 11,  1272893353);
  131. c = hh(c, d, a, b, x[i+ 7], 16, -155497632);
  132. b = hh(b, c, d, a, x[i+10], 23, -1094730640);
  133. a = hh(a, b, c, d, x[i+13], 4 ,  681279174);
  134. d = hh(d, a, b, c, x[i+ 0], 11, -358537222);
  135. c = hh(c, d, a, b, x[i+ 3], 16, -722521979);
  136. b = hh(b, c, d, a, x[i+ 6], 23,  76029189);
  137. a = hh(a, b, c, d, x[i+ 9], 4 , -640364487);
  138. d = hh(d, a, b, c, x[i+12], 11, -421815835);
  139. c = hh(c, d, a, b, x[i+15], 16,  530742520);
  140. b = hh(b, c, d, a, x[i+ 2], 23, -995338651);
  141. a = ii(a, b, c, d, x[i+ 0], 6 , -198630844);
  142. d = ii(d, a, b, c, x[i+ 7], 10,  1126891415);
  143. c = ii(c, d, a, b, x[i+14], 15, -1416354905);
  144. b = ii(b, c, d, a, x[i+ 5], 21, -57434055);
  145. a = ii(a, b, c, d, x[i+12], 6 ,  1700485571);
  146. d = ii(d, a, b, c, x[i+ 3], 10, -1894986606);
  147. c = ii(c, d, a, b, x[i+10], 15, -1051523);
  148. b = ii(b, c, d, a, x[i+ 1], 21, -2054922799);
  149. a = ii(a, b, c, d, x[i+ 8], 6 ,  1873313359);
  150. d = ii(d, a, b, c, x[i+15], 10, -30611744);
  151. c = ii(c, d, a, b, x[i+ 6], 15, -1560198380);
  152. b = ii(b, c, d, a, x[i+13], 21,  1309151649);
  153. a = ii(a, b, c, d, x[i+ 4], 6 , -145523070);
  154. d = ii(d, a, b, c, x[i+11], 10, -1120210379);
  155. c = ii(c, d, a, b, x[i+ 2], 15,  718787259);
  156. b = ii(b, c, d, a, x[i+ 9], 21, -343485551);
  157. a = add(a, olda);
  158. b = add(b, oldb);
  159. c = add(c, oldc);
  160. d = add(d, oldd);
  161. }
  162. return rhex(a) + rhex(b) + rhex(c) + rhex(d);
  163. }
  164. </script>

JavaScript实现网页安全登录(转)的更多相关文章

  1. java生成二维码扫码网页自动登录功能

    找了很多资料,七七八八都试了一遍,最终写出来了这个功能. 菜鸟一枚,此文只为做笔记. 简单的一个生成二维码,通过网页确认登录,实现二维码页面跳转到主页面. 有三个servlet: CodeServle ...

  2. #3使用html+css+js制作网页 制作登录网页

    #3使用html+css+js制作网页 制作登录网页 本系列链接 2制作登录网页 2.1 准备 2.1.1 创建文件夹 2.1.2 创建主文件 2.2 html部分 2.2.1 网站信息 2.2.2 ...

  3. JavaScript交互式网页设计作业目录(作业笔记)

    JavaScript交互式网页设计笔记 • [目录] 我的大学笔记>>> 第1章 JavaScript基本语法>>> 1.1.4 使用 JavaScript 的 H ...

  4. [JS]jQuery,javascript获得网页的高度和宽度

    [JS]jQuery,javascript获得网页的高度和宽度网页可见区域宽: document.body.clientWidth 网页可见区域高: document.body.clientHeigh ...

  5. 将JavaScript 插入网页的方法

    将JavaScript 插入网页的方法 使用Javascript代码. 插入JavaScript 与在网页中插入CSS的方式相似.使用下面的代码可以在网页中插入JavaScript: ... 其中的. ...

  6. C#网页自动登录和提交POST信息的多种方法(转)

    网页自动登录和提交POST信息的核心就是分析网页的源代码(HTML),在C#中,可以用来提取网页HTML的组件比较多,常用的用WebBrowser.WebClient.HttpWebRequest这三 ...

  7. JavaScript实现网页背景自动变色

    JavaScript实现网页背景自动变色,自己变换颜色,设定时间和颜色值即可,在你设定的颜色值.一定时间内自动切换网页背景颜色. <!DOCTYPE HTML PUBLIC "-//W ...

  8. C# 网络编程之网页自动登录 (一).使用WebBrower控件模仿登录

    最近学习C#网络编程中,想实现网页自动登录并提交GET/POST信息,再实现循环登录不断发送报文给服务器,服务器发送消息给客户端记录能登录的账户和密码,做到后面实现绕过验证码.动态抓取登录位置等,但由 ...

  9. JQuery或JavaScript获取网页的宽度、高等

    最近多次使用JQery或JavaScript获取网页的宽度或者高度,在网上搜索N久之后发现很多都是粘贴上去并没有详细的介绍,这里我将会对经常使用的一些获取页面宽高的属性,方法做详细的介绍,以便能够更加 ...

随机推荐

  1. mac上xcode4和xcode5共存及修改默认打开方式

    先安装xcode4 安装之后,在所有程序里面---改名xcode 为 xcode4 安装xcode5  安装之后,在所有程序里面---改名为xcode 为xcode5 安装4,5之后,默认打开方式就是 ...

  2. ASP.NET Core Kestrel 随机404错误

    一.Bug 出现 最近遇到一个很诡异的bug,Visual Studio 2017调试ASP.NET Core 2.2 Web程序的时候,随机性的出现404错误.如下图 事实上这个css文件是存在的, ...

  3. Java并发性和多线程介绍目录

    http://ifeve.com/java-concurrency-thread-directory/

  4. 算法笔记_146:TarJan算法的应用(Java)

    目录 1 问题描述 2 解决方案   1 问题描述 Problem Description 为了训练小希的方向感,Gardon建立了一座大城堡,里面有N个房间(N<=10000)和M条通道(M& ...

  5. leetCode(29):Happy Number

    Write an algorithm to determine if a number is "happy". A happy number is a number defined ...

  6. 用sqldevelop进行连接linux中ret Hat 6.2 中的oracle步骤

    1.下载Oracle Instant Client (32-bit) 因为PL/SQL只支持32位的Oracle,所以必须下载对应的32位的才可以. 只需要下载instantclient-basic- ...

  7. OSSSME - 开源软件助力中小企业发展

    怀揣着为中小企业量身定做一整套开源软件解决方案的梦想开始了一个网站的搭建.http://osssme.org/ [2013-8-2] 由于同时更新2个站点的信息比较繁琐,今后所有和iDempiere. ...

  8. nginx配置用户认证

    location ~ .*admin\.php$ {             auth_basic "weifenglinux auth";             auth_ba ...

  9. 微信公众平台自定义菜单及高级接口PHP SDK(转)

    本文介绍介绍微信公众平台自定义菜单及高级接口的PHP SDK及使用方法. 作者 方倍工作室 修正记录: 2014.05.03 v1.0 方倍工作室 http://www.cnblogs.com/txw ...

  10. UED、UCD、UE、UI、交互设计概念

    作者:王阅微链接:https://www.zhihu.com/question/19908990/answer/14314128来源:知乎著作权归作者所有.商业转载请联系作者获得授权,非商业转载请注明 ...