cryptoJs completa el cifrado de la contraseña de inicio de sesión

Enterprise 2023-09-10 00:44:01 views: null

1. Escenarios de uso

La contraseña de inicio de sesión en el proyecto debe cifrarse y pasarse al backend para evitar que la captura de paquetes obtenga la contraseña. Después de recibirla, el backend la descifra y la compara con la base de datos.

2. Método

 1. Descargue el complemento crypto.js

 2. Establecer el método de cifrado y descifrado

 3. Utilice el método de cifrado para pasar el secreto de cifrado al servidor al iniciar sesión.

Nota: La clave y el desplazamiento deben ser coherentes con la configuración del backend, y la configuración del modo y el relleno también deben estar en el mismo formato que la configuración del backend.

       Si desea mayor seguridad, antes de iniciar sesión, primero puede llamar a la interfaz a través del nombre de usuario para obtener la clave devuelta por el backend, luego cifrar la contraseña con la clave y llamar a la interfaz nuevamente para verificar el inicio de sesión, es decir, el La clave no está escrita en el front-end. Muere, devuelta por el backend. El siguiente método de escritura es escribir la clave directamente en la interfaz.

const CryptoJS = require('crypto-js'); //引用AES源码js

const KEY = CryptoJS.enc.Utf8.parse('1234567891234568'); //十六位十六进制数作为密钥
const IV = CryptoJS.enc.Utf8.parse('123456789zxcvbnm'); //十六位十六进制数作为密钥偏移量

/*** AES加密 :字符串 key iv  返回base64*/
export function Encrypt(word) {
  let key = KEY; //定义加密的**  **前端和后端必须一致  且为16位
  let iv = IV;
  let srcs = CryptoJS.enc.Utf8.parse(word);
  var encrypted = CryptoJS.AES.encrypt(srcs, key, {
    iv: iv,
    mode: CryptoJS.mode.CBC,
    padding: CryptoJS.pad.ZeroPadding,
  });
  return CryptoJS.enc.Base64.stringify(encrypted.ciphertext);
}

// 解密
export function Decrypt(word) {
  let key = KEY;
  let iv = IV;
  let base64 = CryptoJS.enc.Base64.parse(word);
  let src = CryptoJS.enc.Base64.stringify(base64);
  let decrypt = CryptoJS.AES.decrypt(src, key, {
    iv: iv,
    mode: CryptoJS.mode.CBC,
    padding: CryptoJS.pad.ZeroPadding,
  });
  let decryptedStr = decrypt.toString(CryptoJS.enc.Utf8);
  return decryptedStr.toString();
}

----登陆时
       // 加密
       const newPass = Encrypt(password)
        // 解密 const secPass = Decrypt(newPass)
       const res = await logIn({ name, password: newPass })

Supongo que te gusta

Origin blog.csdn.net/weixin_65969505/article/details/130100181
Recomendado
Clasificación
Diario
Más
2024-05-16(22)
2024-05-15(5)
2024-05-14(10)
2024-05-13(7)
2024-05-12(22)
2024-05-11(31)
2024-05-10(32)
2024-05-09(31)
2024-05-08(18)
2024-05-07(35)

Code World

© 2018 codetd.com