在一個正常的項目中,登錄註冊的密碼是密文傳輸到後臺服務端的,也就是說,首先前端js對密碼做處理,隨後再傳遞到服務端,服務端解密再加密傳出到資料庫裡面。Dotnet已經提供了RSA演算法的加解密類庫,我們只需要引用下就好,前端js也有對RSA演算法的封裝,解決了加解密演算法之後,剩下的就是要確保公私鑰的傳輸 ...
在一個正常的項目中,登錄註冊的密碼是密文傳輸到後臺服務端的,也就是說,首先前端js對密碼做處理,隨後再傳遞到服務端,服務端解密再加密傳出到資料庫裡面。Dotnet已經提供了RSA演算法的加解密類庫,我們只需要引用下就好,前端js也有對RSA演算法的封裝,解決了加解密演算法之後,剩下的就是要確保公私鑰的傳輸了,前端使用公鑰加密,服務端使用私鑰解密,如此才能成功,要不然會出問題。同時,在前端,我們可以首先使用bootstrapValidator來約束密碼的類型,因為可能會遇到一些"+"什麼的不能加密,建議在前端使用$.trim()去掉空格,再進行密碼的加密。同時,如果註冊失敗,應該清空文本框,重新輸入密碼.
Asp.Net Core中使用RSA加密 一文基於asp.net core mvc結合jquery很好的完成了前後端的加解密,我已經從頭到尾跑了一遍,沒有問題。完全可以部署在我們的項目中。
