ASP.NET MVC結合JavaScript登錄、校驗和加密

来源:http://www.cnblogs.com/IclearByte/archive/2016/08/15/5771817.html
-Advertisement-
Play Games

最近閑來無事給自己寫了家庭財務收支管理系統,也就包含支出管理,收入管理和一些統計功能。 先說登錄模塊,因為涉及GET和POST請求,這些東西都是能被監控和抓取的所以就考慮這使用RSA加密解密方式傳輸用戶名和密碼參數,頁面JS如下: 1 /*需要引入三個JS文件,BigInt.js、RSA.js和Ba ...


  最近閑來無事給自己寫了家庭財務收支管理系統,也就包含支出管理,收入管理和一些統計功能。

  先說登錄模塊,因為涉及GET和POST請求,這些東西都是能被監控和抓取的所以就考慮這使用RSA加密解密方式傳輸用戶名和密碼參數,頁面JS如下:

  
 1 /*需要引入三個JS文件,BigInt.js、RSA.js和Barrett.js,用到cookie則需要引入jquery.cookie.js文件*/
 2 //與後臺交互獲取公鑰
 3 function getPublicKey() {
 4     var pubKey = '';
 5     if ($.cookie('publicKey') == null) {
 6         $.ajax({
 7             url: "/Account/GetRsaPublicKey",
 8             type: "get",
 9             contentType: "application/x-www-form-urlencoded; charset=utf-8",
10             async: false,
11             data: {},
12             dataType: "json",
13             success: function (data) {
14                 if (data.Code == 0) {
15                     pubKey = data.RsaPublicKey + "," + data.Key;
16                     $.cookie('publicKey', pubKey, { expires: 1 / 1440 });
17                 } else {
18                     Config.Method.JudgeCode(data, 1);
19                 }
20             }
21         });
22     } else {
23         pubKey = $.cookie('publicKey');
24     }
25     return pubKey;
26 }
27 //公鑰加密用戶密碼Pwd為RSA加密後參數
28 function rsaEncrypt(pwd) {
29     var publicKey = getPublicKey();
30     setMaxDigits(129);
31     var rsaKey = new RSAKeyPair(publicKey.split(",")[0], "", publicKey.split(",")[1]);
32     var pwdRtn = encryptedString(rsaKey, pwd);
33     return pwdRtn + "," + publicKey.split(",")[2];
34 }
35 //POST登錄請求,參數
36 <script type="text/javascript">
37     $(function () {
38         $('#btnSubmit').live('click', function () {
39             var uName = $('#u').val();
40             var pwd = $('#p').val();
41             if (uName == '') {
42                 alert('用戶名不能為空');
43                 return;
44             }
45             if (pwd == '') {
46                 alert('用戶密碼不能為空');
47                 return;
48             }
49             var enPwd = rsaEncrypt(pwd);
50             $.ajax({
51                 type: "POST",
52                 url: "/Account/UserLogin",
53                 data: { 'UserName': uName, 'Pwd': enPwd.split(",")[0], 'Key': enPwd.split(",")[1], 'RUrl': $('#hiddenUrl').val() },
54                 contentType: "application/x-www-form-urlencoded; charset=utf-8",
55                 async: false,
56                 dataType: "json",
57                 success: function (data) {
58                     if (data.result == true) {
59                         window.location.href = data.url;
60                         return false;
61                     } else {
62                         $('#msg').text(data.message);
63                     }
64                 },
65                 error: function (XMLHttpRequest, textStatus, errorThrown) {
66                     $('#msg').text(XMLHttpRequest.status + '||' + XMLHttpRequest.readyState + '||' + textStatus);
67                 }
68             });
69         });
70     })
71 </script>
View Code

  前臺加密完成後就需要後臺做解密處理,解密完成後需要使用MD5加密現有密碼與資料庫中用戶密碼進行比較驗證,如果驗證通過則需要寫入cookie以便下次用戶能自   動登錄,由於cookie中我不希望用戶名和密碼都明碼存儲,我這裡用到了AES加密的方式,自定義一個32位的加密密鑰對cookie進行加密解密處理,後臺c#代碼如  下:

 1 [HttpPost]
 2         public JsonResult UserLogin(string UserName, string Pwd, string Key, string RUrl)
 3         {
 4             string privateKey = Common.CacheGet(Key) as string;
 5             if (!string.IsNullOrEmpty(privateKey))
 6             {
 7                 if (string.IsNullOrEmpty(UserName))
 8                 {
 9                     return Json(new { result = false, message = "用戶名為空" }, JsonRequestBehavior.AllowGet);
10                 }
11                 if (string.IsNullOrEmpty(Pwd))
12                 {
13                     return Json(new { result = false, message = "用戶密碼為空" }, JsonRequestBehavior.AllowGet);
14                 }
15                 string pwd = Common.DecryptRSA(Pwd, privateKey);//私鑰解密
16                 string md5Pwd = Common.NoneEncrypt(Common.NoneEncrypt(Common.NoneEncrypt(pwd, 1), 1), 1);//將解密後的值md5加密3次
17                 AccountUnserInfo userInfo = bll.GetUserInfo(UserName.Trim(), md5Pwd);
18                 if (userInfo != null && userInfo.U_Id > 0)//用戶信息存在
19                 {
20                     //用戶名、密碼放入cookie
21                     HttpCookie cookie = new HttpCookie("fw_izz");
22                     //AES加密Cookie
23                     cookie["u_name"] = AesEncryptHelper.EncryptAes(UserName);
24                     cookie["u_pwd"] = AesEncryptHelper.EncryptAes(pwd);
25                     cookie.Expires = DateTime.Now.AddDays(7);
26                     Response.Cookies.Add(cookie);
27                     if (!string.IsNullOrEmpty(RUrl))//接收隱藏域中的值
28                     {
29                         return Json(new { result = true, message = "成功", url = RUrl });
30                     }
31                     else
32                     {
33                         return Json(new { result = true, message = "成功", url = "/AccountDetail/Index" });
34                     }
35                 }
36                 else
37                 {
38                     return Json(new { result = false, message = "用戶信息不存在", url = "/Account/Index" });
39                 }
40             }
41             else
42             {
43                 return Json(new { result = false, message = "非法秘鑰", url = "/Account/Index" });
44             }
45         }
View Code

  各種加密解密方法、Cache操作以及cookie操作代碼如下: 

  1 public class Common
  2     {
  3         /// <summary>
  4         /// 產生一組RSA公鑰、私鑰
  5         /// </summary>
  6         /// <returns></returns>
  7         public static Dictionary<string, string> CreateRsaKeyPair()
  8         {
  9             var keyPair = new Dictionary<string, string>();
 10             var rsaProvider = new RSACryptoServiceProvider(1024);
 11             RSAParameters parameter = rsaProvider.ExportParameters(true);
 12             keyPair.Add("PUBLIC", BytesToHexString(parameter.Exponent) + "," + BytesToHexString(parameter.Modulus));
 13             keyPair.Add("PRIVATE", rsaProvider.ToXmlString(true));
 14             return keyPair;
 15         }
 16 
 17         /// <summary>
 18         /// RSA解密字元串
 19         /// </summary>
 20         /// <param name="encryptData">密文</param>
 21         /// <param name="privateKey">私鑰</param>
 22         /// <returns>明文</returns>
 23         public static string DecryptRSA(string encryptData, string privateKey)
 24         {
 25             string decryptData = "";
 26             try
 27             {
 28                 var provider = new RSACryptoServiceProvider();
 29                 provider.FromXmlString(privateKey);
 30 
 31                 byte[] result = provider.Decrypt(HexStringToBytes(encryptData), false);
 32                 ASCIIEncoding enc = new ASCIIEncoding();
 33                 decryptData = enc.GetString(result);
 34             }
 35             catch (Exception e)
 36             {
 37                 throw new Exception("RSA解密出錯!", e);
 38             }
 39             return decryptData;
 40         }
 41 
 42         private static string BytesToHexString(byte[] input)
 43         {
 44             StringBuilder hexString = new StringBuilder(64);
 45 
 46             for (int i = 0; i < input.Length; i++)
 47             {
 48                 hexString.Append(String.Format("{0:X2}", input[i]));
 49             }
 50             return hexString.ToString();
 51         }
 52 
 53         public static byte[] HexStringToBytes(string hex)
 54         {
 55             if (hex.Length == 0)
 56             {
 57                 return new byte[] { 0 };
 58             }
 59             if (hex.Length % 2 == 1)
 60             {
 61                 hex = "0" + hex;
 62             }
 63             byte[] result = new byte[hex.Length / 2];
 64             for (int i = 0; i < hex.Length / 2; i++)
 65             {
 66                 result[i] = byte.Parse(hex.Substring(2 * i, 2), System.Globalization.NumberStyles.AllowHexSpecifier);
 67             }
 68             return result;
 69         }
 70 
 71         private static ObjectCache Cache
 72         {
 73             get { return MemoryCache.Default; }
 74         }
 75         /// <summary>
 76         /// 獲取緩存
 77         /// </summary>
 78         /// <param name="key"></param>
 79         /// <returns></returns>
 80         public static object CacheGet(string key)
 81         {
 82             return Cache[key];
 83         }
 84         /// <summary>
 85         /// 設置緩存
 86         /// </summary>
 87         /// <param name="key"></param>
 88         /// <param name="data"></param>
 89         /// <param name="cacheTime"></param>
 90         public static void CacheSet(string key, object data, int cacheTime)
 91         {
 92             CacheItemPolicy policy = new CacheItemPolicy();
 93             policy.AbsoluteExpiration = DateTime.Now + TimeSpan.FromMinutes(cacheTime);
 94             Cache.Add(new CacheItem(key, data), policy);
 95         }
 96         /// <summary>
 97         /// 判斷緩存是否存在
 98         /// </summary>
 99         /// <param name="key"></param>
100         /// <returns></returns>
101         public static bool IsSet(string key)
102         {
103             return (Cache[key] != null);
104         }
105         /// <summary>
106         /// 緩存失效
107         /// </summary>
108         /// <param name="key"></param>
109         public static void CacheRemove(string key)
110         {
111             Cache.Remove(key);
112         }
113         /// <summary>
114         /// 對字元串進行加密(不可逆)
115         /// </summary>
116         /// <param name="Password">要加密的字元串</param>
117         /// <param name="Format">加密方式,0 is SHA1,1 is MD5</param>
118         /// <returns></returns>
119         public static string NoneEncrypt(string Password, int Format)
120         {
121             string strResult = "";
122             switch (Format)
123             {
124                 case 0:
125                     strResult = FormsAuthentication.HashPasswordForStoringInConfigFile(Password, "SHA1");
126                     break;
127                 case 1:
128                     strResult = FormsAuthentication.HashPasswordForStoringInConfigFile(Password, "MD5");
129                     break;
130                 default:
131                     strResult = Password;
132                     break;
133             }
134             return strResult;
135         }
136     }
View Code

 


您的分享是我們最大的動力!

-Advertisement-
Play Games
更多相關文章
  • [PE結構分析] 5.IMAGE_OPTIONAL_HEADER
    結構體源代碼如下: typedef struct _IMAGE_OPTIONAL_HEADER { // // Standard fields. // +18h WORD Magic; // 標誌字, ROM 映像(0107h),普通可執行文件(010Bh) +1Ah BYTE MajorLinke... ...
  • Linux基礎問答
    1、簡述TCP三次握手四次揮手過程及各過程中客戶端和伺服器端的狀態。 1 2 3 4 5 6 7 8 9 10 11 12 13 #三次握手 客戶端向伺服器端發送SYN包,客戶端進入SYN_SEND狀態 伺服器端收到客戶端發送的包返回ACK+SYN包,伺服器端進入SYN_RECV狀態 客戶端收到服務 ...
  • [PE格式分析] 4.IMAGE_FILE_HEADER
    源代碼如下: typedef struct _IMAGE_FILE_HEADER { +04h WORD Machine; // 運行平臺 +06h WORD NumberOfSections; // 文件的區塊數目 +08h DWORD TimeDateStamp; // 文件創... ...
  • Mac電腦如何讀取Android手機上的文件
    問題 一般Android手機用usb數據線連接到windows操作系統的電腦上後,會自動將手機存儲卡以移動存儲的方式顯示在電腦里. 但是如果操作系統是Mac的,就沒有這個存儲設備.問題來了,Mac電腦如何讀取手機上的文件呢? 解決方式 從Android的網站下載一個傳輸工具,地址是, 安裝打開後,會 ...
  • linux ssh連接不了其它主機
    比如 ssh 10.0.1.23,出現以下情況: @@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@ WARNING: REMOTE HOST IDENTIFICATION HAS CHANGED! @@@@@@@@@@@@@@@ ...
  • Qt on Android 藍牙開發
    版權聲明:本文為MULTIBEANS ORG研發跟隨文章,未經MLT ORG允許不得轉載。 最近做項目,需要開發安卓應用,實現串口的收發,目測CH340G在安卓手機上非常麻煩,而且驅動都是Java版本的, 就沒選擇,博主在大二的時候學習過Java SE基本的語法,寫過一些小程式就放棄了Java的道路 ...
  • vs2013在使用ReportView11時遇到的問題
    最近在做項目中用到2013中的ReportView11 在本機IIS中使用完全沒問題 但是放到伺服器上總是出問題 解決辦法:(1)首先在自己機器上開發的時候 是不用引用 Microsoft.ReportViewer.Common.dll和Microsoft.ReportViewer.WebForms ...
  • C# 軟體配置
    C# 軟體配置方法。通常情況下我們使用appSetting來進行配置,通過 Glacier 可以使用嵌入的 HOCON 或獨立的 HOCON 配置文件配置,同時支持類型綁定功能,方便統一管理軟體配置。 ...
一周排行
    -Advertisement-
    Play Games
  • 移動開發(一):使用.NET MAUI開發第一個安卓APP
    移動開發(一):使用.NET MAUI開發第一個安卓APP 對於工作多年的C#程式員來說,近來想嘗試開發一款安卓APP,考慮了很久最終選擇使用.NET MAUI這個微軟官方的框架來嘗試體驗開發安卓APP,畢竟是使用Visual Studio開發工具,使用起來也比較的順手,結合微軟官方的教程進行了安卓 ...
  • wpf ToggleButton選中效果和一個登錄界面
    前言 QuestPDF 是一個開源 .NET 庫,用於生成 PDF 文檔。使用了C# Fluent API方式可簡化開發、減少錯誤並提高工作效率。利用它可以輕鬆生成 PDF 報告、發票、導出文件等。 項目介紹 QuestPDF 是一個革命性的開源 .NET 庫,它徹底改變了我們生成 PDF 文檔的方 ...
  • 彈幕樹洞項目功能新增篇
    項目地址 項目後端地址: https://github.com/ZyPLJ/ZYTteeHole 項目前端頁面地址: ZyPLJ/TreeHoleVue (github.com) https://github.com/ZyPLJ/TreeHoleVue 目前項目測試訪問地址: http://tree ...
  • 第27篇 sqlserver2022詳細安裝步驟
    話不多說,直接開乾 一.下載 1.官方鏈接下載: https://www.microsoft.com/zh-cn/sql-server/sql-server-downloads 2.在下載目錄中找到下麵這個小的安裝包 SQL2022-SSEI-Dev.exe,運行開始下載SQL server; 二. ...
  • .NET 開源高性能 MQTT 類庫
    前言 隨著物聯網(IoT)技術的迅猛發展,MQTT(消息隊列遙測傳輸)協議憑藉其輕量級和高效性,已成為眾多物聯網應用的首選通信標準。 MQTTnet 作為一個高性能的 .NET 開源庫,為 .NET 平臺上的 MQTT 客戶端與伺服器開發提供了強大的支持。 本文將全面介紹 MQTTnet 的核心功能 ...
  • Serilog文檔翻譯系列(六) - 可用的接收器、增強器、格式化輸出
    Serilog支持多種接收器用於日誌存儲,增強器用於添加屬性,LogContext管理動態屬性,支持多種輸出格式包括純文本、JSON及ExpressionTemplate。還提供了自定義格式化選項,適用於不同需求。 ...
  • 警惕 Visual Studio 屬性求值副作用導致邏輯不符合預期
    目錄簡介獲取 HTML 文檔解析 HTML 文檔測試參考文章 簡介 動態內容網站使用 JavaScript 腳本動態檢索和渲染數據,爬取信息時需要模擬瀏覽器行為,否則獲取到的源碼基本是空的。 本文使用的爬取步驟如下: 使用 Selenium 獲取渲染後的 HTML 文檔 使用 HtmlAgility ...
  • [使用目前最新版]HybridCLR6.9.0+YooAsset2.2.4實現純C# Unity熱更新方案 (一)
    1.前言 什麼是熱更新 游戲或者軟體更新時,無需重新下載客戶端進行安裝,而是在應用程式啟動的情況下,在內部進行資源或者代碼更新 Unity目前常用熱更新解決方案 HybridCLR,Xlua,ILRuntime等 Unity目前常用資源管理解決方案 AssetBundles,Addressable, ...
  • 在 ASP.NET Core Web API 中使用操作篩選器統一處理通用操作
    本文章主要是在C# ASP.NET Core Web API框架實現向手機發送驗證碼簡訊功能。這裡我選擇是一個互億無線簡訊驗證碼平臺,其實像阿裡雲,騰訊雲上面也可以。 首先我們先去 互億無線 https://www.ihuyi.com/api/sms.html 去註冊一個賬號 註冊完成賬號後,它會送 ...
  • 第28篇 如何.net中實現高效可靠數據同步api
    通過以下方式可以高效,並保證數據同步的可靠性 1.API設計 使用RESTful設計,確保API端點明確,並使用適當的HTTP方法(如POST用於創建,PUT用於更新)。 設計清晰的請求和響應模型,以確保客戶端能夠理解預期格式。 2.數據驗證 在伺服器端進行嚴格的數據驗證,確保接收到的數據符合預期格 ...
所有分類