织梦CMS登录时用户名及密码加密与解密

甲方要求登录名与密码不能明码传输,需要进行加密传输。HTTPS不考虑。
请问织梦CMS怎样进行更改能够处理后台登录时,用户名与密码加密传输。

dailiboy
dailiboy 回复caozhy: 问题没有解决,采纳了,只会让之后遇到同样问题的朋友误入歧途。是否采纳都要花相同的C币,采纳了还会返回一些,我只是不想随便而已
大约一年之前 回复
caozhy
贵阳老马马善福专业维修游泳池堵漏防水工程 仔细看了下,lz之前的还是采纳的。语气重了一些别介意啊。不过最近拿了答案就跑的人确实比较多。
大约一年之前 回复
caozhy
贵阳老马马善福专业维修游泳池堵漏防水工程 你的问题实在不想回答了,之前的提问,https://ask.csdn.net/questions/692857人家会大半天,你都不采纳的。你不想想那人家干嘛用热脸去贴你的冷屁股,因为除了你,别人都贱么?
大约一年之前 回复

3个回答

下面是通过公钥加密。在客户端进行。

 $(function(){
    $('.login-btn').click(function(){
        var encrypt = new JSEncrypt();
        encrypt.setPublicKey("MIGfMA0GCSqGSIb3DQEBAQUAA4GNADCBiQKBgQDJn0Rxsay9tUuWga7qlkCJv+QayR0sj1dJdKBo7YK4NEHJ6sVsc6H3tnynh62cPtCKOfVm24V/BCFcR3mpA2/tQW5JpUqK+vPhRbMSSc+VT+X3UyMLD7nQRKU+FvtGDXi1iBs4iaYIgsfRE/YkqcSk8KerXv8VJ7xqFdh+db12XwIDAQAB");
        var data = encrypt.encrypt($("#userName").val());
        $("#userName").val(data);
        //alert(data);
        //var userstr = $('#userName').val();
        $('#formid').submit();
    })
})

下面是在服务前端进行解密

 $encrypted = '123';

$pi_key="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";

openssl_private_decrypt($userid, $encrypted, $pi_key);

通过openssl_private_decrypt方法后,$userid和 $encrypted的值都没有发生改变。
我是直接在后台用openssl_private_decrypt这个方法,也不清楚这个方法是否还需要其他类库的支持。

前台是javascript 后台是PHP

之前的回答都提供了解决方法,但是因为我技术不足,并没有很好的实现。所以我最终采用了HASH的方法,往用户名和密码处插入随机编码,后台剔除插入的随机编码。

就如同caozhy说的一样,请尊重别人劳动成果,别人帮你回答,不收你钱吧,如果答案对你有帮助,你就动动小手采纳下。
你可以用MD5来加密密码。具体用法自行百度了。

qq_23126581
渊渟无迹静涛君 回复dailiboy: 你可以先了解下md5,还有就是你数据库应该不能存明文,应该存加密后的。然后传输的时候只需要再加密下你输入的密码等在数据库比对下。
大约一年之前 回复
dailiboy
dailiboy 回复caozhy: 加密传输后,需要在服务器端进行解密,MD5只有加密,没有解密
大约一年之前 回复
caozhy
贵阳老马马善福专业维修游泳池堵漏防水工程 没错,可以用md5,lz自己看看吧:https://www.cnblogs.com/CooLLYP/p/8628467.html
大约一年之前 回复

一般加密传输基本都是使用的非对称加密,这你首先得需要对加密算法有一定的了解,加密手段拟办分为两种,可逆和不可逆,
像MD5、SHA256等是不可逆的加密算法,像base64、AES、RSA都是可逆的,然后你说的是加密传输肯定需要用可逆的加密算法,而且是敏感信息

对于安全性就会更加注重,所以一般都会选RSA加密,这其实就是一种思想,具体的实现其实还是会有差别的,在网上有很多这种工具类或者js等。

然后你说的织梦CMS我没接触过,但只要是设计传输加密一般要么就是使用https+RSA公私钥加密传输,然后登陆一般还有验证码+token,具体的必须要结合你自己的业务考虑。

weixin_38652136
邪恶八进制 还有建议你确保一下私钥存储是否安全,额就是服务器存储安全问题
大约一年之前 回复
weixin_38652136
邪恶八进制 回复dailiboy: 额,只能为你提供思路了,具体实现网上有很多案例的,PHP我不是很熟,主要弄java后台
大约一年之前 回复
dailiboy
dailiboy 我准备用RAS来进行前台加密,后台解密,但是后台解密方法视乎没有用,请帮忙看下
大约一年之前 回复
Csdn user default icon
上传中...
上传图片
插入图片
抄袭、复制答案,以达到刷声望分或其他目的的行为,在CSDN问答是严格禁止的,一经发现立刻封号。是时候展现真正的技术了!
其他相关推荐
织梦cms模板的想跳到第2个html页面应该怎么操作?
-
织梦cms验证码输不出来
-
织梦cms后台session过期自动登出的问题
-
织梦CMS直接跳转站外链接
-
帝国cms后台信息文档列表搜索处如何添加时间段功能?
-
CMS垃圾回收中的 sweep阶段感觉不能称为真正的并发?
-
求一个织梦双语版后台或者纯英文版
-
git一套源码发布多个项目,应该如何管理?
-
推荐几个好的网站管理系统 cms
-
Lucence分页搜索时会造成服务器上内存泄漏?
-
java.lang.TypeNotPresentException: Type org.springframework.jdbc.CannotGetJdbcConnectionException not present
-
NPM错误There is likely additional logging output above.怎么解决
-
用C语言编译完成这个程序,但我现在在学Java,对C的了解不多,希望大触们能帮帮我
-
sql语句根据某列值怎么去重?
-
Java CMS系统 用户追踪
-
cms 将内容生成 静态页面
-
CMS静态页面路径如何存储
-
关于在公司学习的一点疑问
-
关于入门CMS和使用CMS注意事项
-
程序员实用工具网站
目录 1、搜索引擎 2、PPT 3、图片操作 4、文件共享 5、应届生招聘 6、程序员面试题库 7、办公、开发软件 8、高清图片、视频素材网站 9、项目开源 10、在线工具宝典大全 程序员开发需要具备良好的信息检索能力,为了备忘(收藏夹真是满了),将开发过程中常用的网站进行整理。 1、搜索引擎 1.1、秘迹搜索 一款无敌有良心、无敌安全的搜索引擎,不会收集私人信息,保...
程序员真是太太太太太有趣了!!!
网络上虽然已经有了很多关于程序员的话题,但大部分人对这个群体还是很陌生。我们在谈论程序员的时候,究竟该聊些什么呢?各位程序员大佬们,请让我听到你们的声音!不管你是前端开发...
1行Python代码制作动态二维码
目录 1、普通二维码 2、艺术二维码 3、动态二维码 在GitHub上发现了一个比较有意思的项目,只需要一行Python代码就可以快捷方便生成普通二维码、艺术二维码(黑白/彩色)和动态GIF二维码。 GitHub网站参见:https://github.com/sylnsfar/qrcode 用法比较简单,直接通过pip安装即可。 pip3 install myqr 安装过程如下所...
全球最厉害的 14 位程序员!
来源 | ITWorld 整理自网络全球最厉害的 14 位程序员是谁?今天就让我们一起来了解一下吧,排名不分先后。01. Jon Skeet个人名望:程序技术问答网站 S...
从入门到精通,Java学习路线导航
引言 最近也有很多人来向我"请教",他们大都是一些刚入门的新手,还不了解这个行业,也不知道从何学起,开始的时候非常迷茫,实在是每天回复很多人也很麻烦,所以在这里统一作个回复吧。 Java学习路线 当然,这里我只是说Java学习路线,因为自己就是学Java的,对Java理当很熟悉,对于其它方面,我也不是很了解。 基础阶段 首先是基础阶段,在基础阶段,我们必须掌握Java基础,Mysql数据库,Ora...
我花了一夜用数据结构给女朋友写个H5走迷宫游戏
起因 又到深夜了,我按照以往在csdn和公众号写着数据结构!这占用了我大量的时间!我的超越妹妹严重缺乏陪伴而 怨气满满! 而女朋友时常埋怨,认为数据结构这么抽象难懂的东西没啥作用,常会问道:天天写这玩意,有啥作用。而我答道:能干事情多了,比如写个迷宫小游戏啥的! 当我码完字准备睡觉时:写不好别睡觉! 分析 如果用数据结构与算法造出东西来呢? ...
别再翻了,面试二叉树看这 11 个就够了~
写在前边 数据结构与算法: 不知道你有没有这种困惑,虽然刷了很多算法题,当我去面试的时候,面试官让你手写一个算法,可能你对此算法很熟悉,知道实现思路,但是总是不知道该在什么地方写,而且很多边界条件想不全面,一紧张,代码写的乱七八糟。如果遇到没有做过的算法题,思路也不知道从何寻找。面试吃了亏之后,我就慢慢的做出总结,开始分类的把数据结构所有的题型和解题思路每周刷题做出的系统性总结写在了 Github...
接班马云的为何是张勇?
上海人、职业经理人、CFO 背景,集齐马云三大不喜欢的张勇怎么就成了阿里接班人? 作者|王琳 本文经授权转载自燃财经(ID:rancaijing) 9月10日,张勇转正了,他由阿里巴巴董事局候任主席正式成为阿里巴巴董事局主席,这也意味着阿里巴巴将正式开启“逍遥子时代”。 从2015年接任CEO开始,张勇已经将阿里巴巴股价拉升了超过200%。但和马云强大的个人光环比,张勇显得尤其...
什么是大公司病(太形象了)
点击蓝色“五分钟学算法”关注我哟加个“星标”,天天中午 12:15,一起学算法作者 | 南之鱼来源 | 芝麻观点(chinamkt)所谓大企业病,一般都具有机构臃肿、多重...
让程序员崩溃的瞬间(非程序员勿入)
今天给大家带来点快乐,程序员才能看懂。 来源:https://zhuanlan.zhihu.com/p/47066521 1. 公司实习生找 Bug 2.在调试时,将断点设置在错误的位置 3.当我有一个很棒的调试想法时 4.偶然间看到自己多年前写的代码 5.当我第一次启动我的单元测试时 ...
离职了
这是我毕业后的第一份工作...面试时,HR小姐姐告诉我... 然鹅...我入职之后才发现:对标阿里的只有加班强度对标华为的只有狼性文化对标百度的,额,没有对...
iPhone 11 引领芯片新革命?
iPhone 11中的U1芯片开启了超宽带革命。 作者|Jason Snell 译者 |弯月,责编 | 郭芮 出品 | CSDN(ID:CSDNnews) 以下为译文: 苹果很喜欢讨论他们为iPhone设计的芯片,却不愿泄露任何尚未发布产品的消息。新的U1芯片正是如此,该芯片随着iPhone 11一起发布,但在近日的iPhone发布会上苹果却对该芯片只字未提。U1中嵌入了新...
如何在Windows中开启"上帝模式"
原文链接 : https://mp.weixin.qq.com/s?__biz=MzIwMjE1MjMyMw==&mid=2650202982&idx=1&sn=2c6c609ce06db1cee81abf2ba797be1b&chksm=8ee1438ab996ca9c2d0cd0f76426e92faa835beef20ae21b537c0867ec2773be...
分享靠写代码赚钱的一些门路
作者 mezod,译者 josephchang10如今,通过自己的代码去赚钱变得越来越简单,不过对很多人来说依然还是很难,因为他们不知道有哪些门路。今天给大家分享一个精彩...
失业42天,我废了
作者:子彧师兄https://www.jianshu.com/p/62590c1339f12019.6.5这天下午,公司以资金困难,亏损较大为理由将我们整个技术部裁掉,我...
技术人员要拿百万年薪,必须要经历这9个段位
很多人都问,技术人员如何成长,每个阶段又是怎样的,如何才能走出当前的迷茫,实现自我的突破。所以我结合我自己10多年的从业经验,总结了技术人员成长的9个段位,希望对大家的职...
8000字干货:那些很厉害的人是怎么构建知识体系的
本文约8000字,正常阅读需要15~20分钟。读完本文可以获得如下收益: 分辨知识和知识体系的差别 理解如何用八大问发现知识的连接点; 掌握致用类知识体系的构建方法; 能够应用甜蜜区模型找到特定领域来构建知识体系。 1. 知识体系?有必要吗? 小张准备通过跑步锻炼身体,可因为之前听说过小腿变粗、膝盖受伤、猝死等等与跑步有关的意外状况,有点担心自己会掉进各种坑里,就在微信上问朋友圈一直晒跑步...
分布式、多线程、高并发都不懂,拿什么去跳槽
当提起这三个词的时候,是不是很多人都认为分布式=高并发=多线程?当面试官问到高并发系统可以采用哪些手段来解决,或者被问到分布式系统如何解决一致性的问题,是不是一脸懵逼?确...
nginx学习,看这一篇就够了:下载、安装。使用:正向代理、反向代理、负载均衡。常用命令和配置文件
文章目录前言一、nginx简介1. 什么是 nginx 和可以做什么事情2.Nginx 作为 web 服务器3. 正向代理4. 反向代理5. 动静分离6.动静分离二、Nginx 的安装三、 Nginx 的常用命令和配置文件四、 Nginx 配置实例 1 反向代理五、 Nginx 配置实例 2 负载均衡六、 Nginx 配置实例 3 动静分离七、 Nginx 的高可用集群 前言 一、nginx简介...
动画:用动画给面试官解释 TCP 三次握手过程
作者 | 小鹿 来源 | 公众号:小鹿动画学编程 写在前边 TCP 三次握手过程对于面试是必考的一个,所以不但要掌握 TCP 整个握手的过程,其中有些小细节也更受到面试官的青睐。 对于这部分掌握以及 TCP 的四次挥手,小鹿将会以动画的形式呈现给每个人,这样将复杂的知识简单化,理解起来也容易了很多,尤其对于一个初学者来说。 学习导图 一、TCP 是什么? TCP(Transmissio...
为什么程序员在学习编程的时候什么都记不住?
在程序员的职业生涯中,记住所有你接触过的代码是一件不可能的事情!那么我们该如何解决这一问题? 作者 |Dylan Mestyanek 译者 | 弯月,责编 | 屠敏 出品 | CSDN(ID:CSDNnews) 以下为译文: 每个人都会在学习编程语言的时候,努力记住所有一切,这也不足为奇。虽然有些人可以过目不忘,直接在脑海里就能想出问题的解决方案,但普通人却不能。特别是那些刚...
相关热词 c# 中文ascii c#电话客服 c#开发管理系统实例 c#三个条件判断 c# mvc过滤器 c# 鼠标缩放图像 c# 空间后方交会 c#串口测试应用程序 c# 匹配 正则表达式 c#防止窗体重绘

相似问题

1
帝国cms怎么循环列出当前栏目下所有子栏目名,和当前子栏目下的文章列表信息?
1
error: command 'x86_64-linux-gnu-gcc' failed with exit status 1
0
怎么用C#写个数据库加,删除,修改,查的中间件服务
0
网站前端文件,如何导入CMS呢?
1
网上下载的项目-导入ssm小米商城的后台项目访问登录界面login的时候无法跳转到其他页面是怎么回事?
1
建视频站 资源站API怎么获取
1
JVM的CMS垃圾收集器线程数
0
dz二级目录下安装cms 怎么能让伪静态规则不作用于cms目录呢 Nginx
3
求助关于ThinkPHP框架下出现错误重复错误Cannot redeclare jiexi() (previously declared in。
1
我的网站是用cms系统建的,建成后解析了移动端域名,但是手机却访问不了,用IP搜索也无法访问
0
springboot连接mongodb报错, 非权限设置问题 - not authorized on test to execute command - 快来救救孩子
1
织梦cms模板的想跳到第2个html页面应该怎么操作?
2
求一个织梦双语版后台或者纯英文版
4
sql语句根据某列值怎么去重?
1
NPM错误There is likely additional logging output above.怎么解决
3
用C语言编译完成这个程序,但我现在在学Java,对C的了解不多,希望大触们能帮帮我
1
java.lang.TypeNotPresentException: Type org.springframework.jdbc.CannotGetJdbcConnectionException not present
1
推荐几个好的网站管理系统 cms
1
Lucence分页搜索时会造成服务器上内存泄漏?
1
git一套源码发布多个项目,应该如何管理?