Javascript 如何在MVC中使用cryptoJs对代码隐藏中的加密值进行解密
我正在开发mvc应用程序,我正在尝试加密我的密码。我已经加密了密码onclick和它的工作良好。如何使用CryptoJs在mvc控制器中解密相同的值 这是我的密码:Javascript 如何在MVC中使用cryptoJs对代码隐藏中的加密值进行解密,javascript,c#,.net,asp.net-mvc,Javascript,C#,.net,Asp.net Mvc,我正在开发mvc应用程序,我正在尝试加密我的密码。我已经加密了密码onclick和它的工作良好。如何使用CryptoJs在mvc控制器中解密相同的值 这是我的密码: <script src="http://crypto-js.googlecode.com/svn/tags/3.1.2/build/rollups/tripledes.js"></script> var secretString = document.getElementById("txtPas
<script src="http://crypto-js.googlecode.com/svn/tags/3.1.2/build/rollups/tripledes.js"></script>
var secretString = document.getElementById("txtPassword").value;
var password = "$1$O3JMY.Tw$AdLnLjQ/5jXF9.MTp3gHv/";
debugger;
//document.getElementById("secretstring").innerHTML = secretString;
// var pass = document.getElementById("txtPassword").value;
var encrypted = CryptoJS.TripleDES.encrypt(secretString, password);
// document.getElementById("encryptedstring").innerHTML = encrypted.toString();
//var decrypted = CryptoJS.TripleDES.decrypt(encrypted.toString(), password);
//var finaltext = decrypted.toString(CryptoJS.enc.Utf8);
//document.getElementById("txtPassword").value = encrypted;
var secretString=document.getElementById(“txtPassword”).value;
var password=“$1$O3JMY.Tw$AdLnLjQ/5jXF9.MTp3gHv/”;
调试器;
//document.getElementById(“secretstring”).innerHTML=secretstring;
//var pass=document.getElementById(“txtPassword”).value;
var encrypted=CryptoJS.TripleDES.encrypt(secretString,password);
//document.getElementById(“encryptedstring”).innerHTML=encrypted.toString();
//var decrypted=CryptoJS.TripleDES.decrypt(encrypted.toString(),密码);
//var finaltext=decrypted.toString(CryptoJS.enc.Utf8);
//document.getElementById(“txtPassword”).value=encrypted;
我必须将加密的值传递给C#code,并使用cruptoJs.TripleDES.decrypt对其本身进行解密
有人帮我吗?
提前感谢。在.NET库中有一个3DES提供程序,下面是一个如何使用它的好例子: 原则上,如果您在客户端使用3DES,那么您只需在服务器上使用另一个3DES实现,就不需要使用相同的实现——而且由于cryptoJS是JavaScript,因此它主要局限于客户端使用 也就是说,您的字符串不能通过网络安全地发送,因为您的源代码清楚地标识了用于加密的方法+密码。因此,任何能够嗅探进入服务器的数据的人都可以解密
要真正安全地加密流量,您需要使用SSL(=HTTPS)。您可能需要查看TripleDes类,但是您确定您所做的工作值得吗?如果您想确保密码不能被数据包嗅探器提取或以其他方式截获,那么SSL是一种方法,而不是使用javascript加密。如果服务器端代码需要加密密码,那么atacker不需要明文密码,他们只需发送加密密码即可。您好,我正在尝试使用ldap对用户进行身份验证,我从应用程序安全团队收到一个异常,我正在发送普通密码。用户凭据通过网络以明文形式发送以进行身份验证。入侵者可以嗅探网络并捕获用户凭据。SSo我决定在使用javascript调用ldap连接方法之前加密密码。如果我做错了什么,请告诉我。我不认为这比发送纯文本密码更安全,因为任何能够嗅探网络的人都可以首先查看向用户发送页面的请求,这包含解密密码所需的所有信息,第二,即使他们只有密码,如果您有一个需要加密密码的服务,那么攻击者要欺骗登录名所要做的就是重新发送加密密码。短版本,使用SSL。