现在很多商业网站的用户登录都是明码传输的,而一般用户又习惯于所有帐号使用相同的密码来保存,甚至很多人使用的密码和自己的银行帐号都一样哦!所 以嘛还是有一定的安全隐患的,YAHOO的免费邮箱登录使用了MD5的加密方法来确证服务提供方自己也无法知道用户的密码,有效维护了用户的隐私。其原理 如下:
用户在注册的时候通过JAVASCRIPT对密码进行一次MD5变换,然后发给服务器保存在数据库,因为MD5是无法逆向变换的所以可以保证服务商保护客户的隐私。当然如果要更高的保证这个变换后的密钥安全则建议使用HTTPS进行传输。
在用户登录的时候服务器会给客户端发一个临时的challenge号码,客户根据这个challenge进行变换到服务器进行验证:MD5(MD5(password) + challenge)
下面附一段小巧的javascript MD5算法:

  1. <script language="javascript">
  2. /*
  3. * A JavaScript implementation of the RSA Data Security, Inc. MD5 Message
  4. * Digest Algorithm, as defined in RFC 1321.
  5. * Copyright (C) Paul Johnston 1999 - 2000.
  6. * Updated by Greg Holt 2000 - 2001.
  7. * See http://pajhome.org.uk/site/legal.html for details.
  8. */
  9. /*
  10. * Convert a 32-bit number to a hex string with ls-byte first
  11. */
  12. var hex_chr = "0123456789abcdef";
  13. function rhex(num)
  14. {
  15. str = "";
  16. for(j = 0; j <= 3; j++)
  17. str += hex_chr.charAt((num >> (j * 8 + 4)) & 0x0F) +
  18. hex_chr.charAt((num >> (j * 8)) & 0x0F);
  19. return str;
  20. }
  21. /*
  22. * Convert a string to a sequence of 16-word blocks, stored as an array.
  23. * Append padding bits and the length, as described in the MD5 standard.
  24. */
  25. function str2blks_MD5(str)
  26. {
  27. nblk = ((str.length + 8) >> 6) + 1;
  28. blks = new Array(nblk * 16);
  29. for(i = 0; i < nblk * 16; i++) blks[i] = 0;
  30. for(i = 0; i < str.length; i++)
  31. blks[i >> 2] |= str.charCodeAt(i) << ((i % 4) * 8);
  32. blks[i >> 2] |= 0x80 << ((i % 4) * 8);
  33. blks[nblk * 16 - 2] = str.length * 8;
  34. return blks;
  35. }
  36. /*
  37. * Add integers, wrapping at 2^32. This uses 16-bit operations internally
  38. * to work around bugs in some JS interpreters.
  39. */
  40. function add(x, y)
  41. {
  42. var lsw = (x & 0xFFFF) + (y & 0xFFFF);
  43. var msw = (x >> 16) + (y >> 16) + (lsw >> 16);
  44. return (msw << 16) | (lsw & 0xFFFF);
  45. }
  46. /*
  47. * Bitwise rotate a 32-bit number to the left
  48. */
  49. function rol(num, cnt)
  50. {
  51. return (num << cnt) | (num >>> (32 - cnt));
  52. }
  53. /*
  54. * These functions implement the basic operation for each round of the
  55. * algorithm.
  56. */
  57. function cmn(q, a, b, x, s, t)
  58. {
  59. return add(rol(add(add(a, q), add(x, t)), s), b);
  60. }
  61. function ff(a, b, c, d, x, s, t)
  62. {
  63. return cmn((b & c) | ((~b) & d), a, b, x, s, t);
  64. }
  65. function gg(a, b, c, d, x, s, t)
  66. {
  67. return cmn((b & d) | (c & (~d)), a, b, x, s, t);
  68. }
  69. function hh(a, b, c, d, x, s, t)
  70. {
  71. return cmn(b ^ c ^ d, a, b, x, s, t);
  72. }
  73. function ii(a, b, c, d, x, s, t)
  74. {
  75. return cmn(c ^ (b | (~d)), a, b, x, s, t);
  76. }
  77. /*
  78. * Take a string and return the hex representation of its MD5.
  79. */
  80. function MD5(str)
  81. {
  82. x = str2blks_MD5(str);
  83. var a =  1732584193;
  84. var b = -271733879;
  85. var c = -1732584194;
  86. var d =  271733878;
  87. for(i = 0; i < x.length; i += 16)
  88. {
  89. var olda = a;
  90. var oldb = b;
  91. var oldc = c;
  92. var oldd = d;
  93. a = ff(a, b, c, d, x[i+ 0], 7 , -680876936);
  94. d = ff(d, a, b, c, x[i+ 1], 12, -389564586);
  95. c = ff(c, d, a, b, x[i+ 2], 17,  606105819);
  96. b = ff(b, c, d, a, x[i+ 3], 22, -1044525330);
  97. a = ff(a, b, c, d, x[i+ 4], 7 , -176418897);
  98. d = ff(d, a, b, c, x[i+ 5], 12,  1200080426);
  99. c = ff(c, d, a, b, x[i+ 6], 17, -1473231341);
  100. b = ff(b, c, d, a, x[i+ 7], 22, -45705983);
  101. a = ff(a, b, c, d, x[i+ 8], 7 ,  1770035416);
  102. d = ff(d, a, b, c, x[i+ 9], 12, -1958414417);
  103. c = ff(c, d, a, b, x[i+10], 17, -42063);
  104. b = ff(b, c, d, a, x[i+11], 22, -1990404162);
  105. a = ff(a, b, c, d, x[i+12], 7 ,  1804603682);
  106. d = ff(d, a, b, c, x[i+13], 12, -40341101);
  107. c = ff(c, d, a, b, x[i+14], 17, -1502002290);
  108. b = ff(b, c, d, a, x[i+15], 22,  1236535329);
  109. a = gg(a, b, c, d, x[i+ 1], 5 , -165796510);
  110. d = gg(d, a, b, c, x[i+ 6], 9 , -1069501632);
  111. c = gg(c, d, a, b, x[i+11], 14,  643717713);
  112. b = gg(b, c, d, a, x[i+ 0], 20, -373897302);
  113. a = gg(a, b, c, d, x[i+ 5], 5 , -701558691);
  114. d = gg(d, a, b, c, x[i+10], 9 ,  38016083);
  115. c = gg(c, d, a, b, x[i+15], 14, -660478335);
  116. b = gg(b, c, d, a, x[i+ 4], 20, -405537848);
  117. a = gg(a, b, c, d, x[i+ 9], 5 ,  568446438);
  118. d = gg(d, a, b, c, x[i+14], 9 , -1019803690);
  119. c = gg(c, d, a, b, x[i+ 3], 14, -187363961);
  120. b = gg(b, c, d, a, x[i+ 8], 20,  1163531501);
  121. a = gg(a, b, c, d, x[i+13], 5 , -1444681467);
  122. d = gg(d, a, b, c, x[i+ 2], 9 , -51403784);
  123. c = gg(c, d, a, b, x[i+ 7], 14,  1735328473);
  124. b = gg(b, c, d, a, x[i+12], 20, -1926607734);
  125. a = hh(a, b, c, d, x[i+ 5], 4 , -378558);
  126. d = hh(d, a, b, c, x[i+ 8], 11, -2022574463);
  127. c = hh(c, d, a, b, x[i+11], 16,  1839030562);
  128. b = hh(b, c, d, a, x[i+14], 23, -35309556);
  129. a = hh(a, b, c, d, x[i+ 1], 4 , -1530992060);
  130. d = hh(d, a, b, c, x[i+ 4], 11,  1272893353);
  131. c = hh(c, d, a, b, x[i+ 7], 16, -155497632);
  132. b = hh(b, c, d, a, x[i+10], 23, -1094730640);
  133. a = hh(a, b, c, d, x[i+13], 4 ,  681279174);
  134. d = hh(d, a, b, c, x[i+ 0], 11, -358537222);
  135. c = hh(c, d, a, b, x[i+ 3], 16, -722521979);
  136. b = hh(b, c, d, a, x[i+ 6], 23,  76029189);
  137. a = hh(a, b, c, d, x[i+ 9], 4 , -640364487);
  138. d = hh(d, a, b, c, x[i+12], 11, -421815835);
  139. c = hh(c, d, a, b, x[i+15], 16,  530742520);
  140. b = hh(b, c, d, a, x[i+ 2], 23, -995338651);
  141. a = ii(a, b, c, d, x[i+ 0], 6 , -198630844);
  142. d = ii(d, a, b, c, x[i+ 7], 10,  1126891415);
  143. c = ii(c, d, a, b, x[i+14], 15, -1416354905);
  144. b = ii(b, c, d, a, x[i+ 5], 21, -57434055);
  145. a = ii(a, b, c, d, x[i+12], 6 ,  1700485571);
  146. d = ii(d, a, b, c, x[i+ 3], 10, -1894986606);
  147. c = ii(c, d, a, b, x[i+10], 15, -1051523);
  148. b = ii(b, c, d, a, x[i+ 1], 21, -2054922799);
  149. a = ii(a, b, c, d, x[i+ 8], 6 ,  1873313359);
  150. d = ii(d, a, b, c, x[i+15], 10, -30611744);
  151. c = ii(c, d, a, b, x[i+ 6], 15, -1560198380);
  152. b = ii(b, c, d, a, x[i+13], 21,  1309151649);
  153. a = ii(a, b, c, d, x[i+ 4], 6 , -145523070);
  154. d = ii(d, a, b, c, x[i+11], 10, -1120210379);
  155. c = ii(c, d, a, b, x[i+ 2], 15,  718787259);
  156. b = ii(b, c, d, a, x[i+ 9], 21, -343485551);
  157. a = add(a, olda);
  158. b = add(b, oldb);
  159. c = add(c, oldc);
  160. d = add(d, oldd);
  161. }
  162. return rhex(a) + rhex(b) + rhex(c) + rhex(d);
  163. }
  164. </script>

JavaScript实现网页安全登录(转)的更多相关文章

  1. java生成二维码扫码网页自动登录功能

    找了很多资料,七七八八都试了一遍,最终写出来了这个功能. 菜鸟一枚,此文只为做笔记. 简单的一个生成二维码,通过网页确认登录,实现二维码页面跳转到主页面. 有三个servlet: CodeServle ...

  2. #3使用html+css+js制作网页 制作登录网页

    #3使用html+css+js制作网页 制作登录网页 本系列链接 2制作登录网页 2.1 准备 2.1.1 创建文件夹 2.1.2 创建主文件 2.2 html部分 2.2.1 网站信息 2.2.2 ...

  3. JavaScript交互式网页设计作业目录(作业笔记)

    JavaScript交互式网页设计笔记 • [目录] 我的大学笔记>>> 第1章 JavaScript基本语法>>> 1.1.4 使用 JavaScript 的 H ...

  4. [JS]jQuery,javascript获得网页的高度和宽度

    [JS]jQuery,javascript获得网页的高度和宽度网页可见区域宽: document.body.clientWidth 网页可见区域高: document.body.clientHeigh ...

  5. 将JavaScript 插入网页的方法

    将JavaScript 插入网页的方法 使用Javascript代码. 插入JavaScript 与在网页中插入CSS的方式相似.使用下面的代码可以在网页中插入JavaScript: ... 其中的. ...

  6. C#网页自动登录和提交POST信息的多种方法(转)

    网页自动登录和提交POST信息的核心就是分析网页的源代码(HTML),在C#中,可以用来提取网页HTML的组件比较多,常用的用WebBrowser.WebClient.HttpWebRequest这三 ...

  7. JavaScript实现网页背景自动变色

    JavaScript实现网页背景自动变色,自己变换颜色,设定时间和颜色值即可,在你设定的颜色值.一定时间内自动切换网页背景颜色. <!DOCTYPE HTML PUBLIC "-//W ...

  8. C# 网络编程之网页自动登录 (一).使用WebBrower控件模仿登录

    最近学习C#网络编程中,想实现网页自动登录并提交GET/POST信息,再实现循环登录不断发送报文给服务器,服务器发送消息给客户端记录能登录的账户和密码,做到后面实现绕过验证码.动态抓取登录位置等,但由 ...

  9. JQuery或JavaScript获取网页的宽度、高等

    最近多次使用JQery或JavaScript获取网页的宽度或者高度,在网上搜索N久之后发现很多都是粘贴上去并没有详细的介绍,这里我将会对经常使用的一些获取页面宽高的属性,方法做详细的介绍,以便能够更加 ...

随机推荐

  1. ansi 控制码表及颜色代码

    颜色代码: QUOTE: 字背景颜色范围: 40--49                  字颜色: 30--39         40: 黑                          30: ...

  2. 一种Android数据请求框架

    大部分Android应用一般都涉及到跟server的交互,除非是某些单机应用.既然要跟server打交道,向server请求数据差点儿是必做的事情,或许每家的APP都有一套自己的详细实现逻辑.但我们还 ...

  3. C#应用视频教程3.1 USB工业相机测试

    图像处理是工控很有价值的一个领域,比如人脸识别,车牌识别,还有产品的位置识别,瑕疵检测,对于个人学习来说,我们无法直接上手几万块的成熟工业相机(高端的康耐视要6万左右,而且是黑白的,要测试一些带颜色的 ...

  4. 解决NSUserDefault 偶尔保存数据无效

    一:情景 解决NSUserDefault 偶尔保存数据无效 今天用NSUserDefault保存一些少量的数据,但是发现 setObject时,有时成功!有时就是不成功! 二:解决方法 [[NSUse ...

  5. es5 - array - push

    /** * 参数:arr.push(element1, ..., elementN) * 作用:被添加到数组末尾的元素. * 当调用该方法时,新的 length 属性值将被返回. * 描述:push ...

  6. Unity Editor Toolbar 编辑器扩展

    http://www.cnblogs.com/zhaoqingqing/p/3812368.html 1.Apply to Prefab [把改动应用到Prefab] if (GUILayout.Bu ...

  7. 如何打印加密的PDF文件?

    如何打印加密的PDF文件? Pdf加密了不让打印怎么办?? 下载Foxit PDF Editor以下是下载地址:http://www.orsoon.com/Soft/4865.html 用它打开加密的 ...

  8. JAVA生成解析二维码

    package com.mohe.twocode; import java.awt.Color; import java.awt.Graphics2D; import java.awt.image.B ...

  9. MySQL定位锁争用比较严重的表

    1:查看当前的事务 mysql> SELECT * FROM information_schema.innodb_trx \G 2:查看当前锁定的事务 mysql> SELECT * FR ...

  10. Android应用开发揭秘之优化技术

    2013-06-28 第15章 优化技术   不管用什么语言进行开发,所有的优秀代码都会展示出共有的经典品质: 简练,可读性强,模块化,层次性,设计良好,高效,优雅,清晰等.   Java程序员能够依 ...