網站登錄加密

⑴ https網頁真能實現加密么

是的，HTTS是加密協議。

SSL加密是在傳輸層對網路連接進行加密，安全傳輸層協議（TLS）用於在兩個通信應用程序之間提供保密性和數據完整性。就是我們看到地址欄https://，TLS加密套件、SSL屬於數字證書，相互相成。

起初是因為HTTP在傳輸數據時使用的是明文（雖然說POST提交的數據時放在報體里看不到的，但是還是可以通過抓包工具竊取到）是不安全的，為了解決這一隱患網景公司推出了SSL安全套接字協議層，SSL是基於HTTP之下TCP之上的一個協議層，是基於HTTP標准並對TCP傳輸數據時進行加密，所以HTTPS是HTTP+SSL/TCP的簡稱。

⑵ 登陸網站cookie，該加密什麼數據，怎麼加密才更安全

給網站伺服器安裝ssl證書，可實現網站身份驗證和數據加密傳輸雙重功能。

⑶ 一般網頁中的用戶名和登錄密碼在傳輸過程中是通過什麼加密的

對於打開了某個論壇,輸入了用戶名和密碼，其實如果網站設計者重視安全問題的話一般會對輸入的用戶名和密碼進行加密，加密後的用戶名和密碼用一連串的字元表示，所以即使別人竊取了你的用戶名和密碼和密碼，他們如果不知道怎麼解密，他們只能得到一連串的字元，所以這也是一道防線。
接下來就是網路安全方面的問題：
數據加密(Data Encryption)技術

所謂加密(Encryption)是指將一個信息(或稱明文--plaintext) 經過加密鑰匙(Encrypt ionkey)及加密函數轉換,變成無意義的密文( ciphertext),而接收方則將此密文經過解密函數、解密鑰匙(Decryti on key)還原成明文。加密技術是網路安全技術的基石。

數據加密技術要求只有在指定的用戶或網路下,才能解除密碼而獲得原來的數據,這就需要給數據發送方和接受方以一些特殊的信息用於加解密,這就是所謂的密鑰。其密鑰的值是從大量的隨機數中選取的。按加密演算法分為專用密鑰和公開密鑰兩種。

專用密鑰,又稱為對稱密鑰或單密鑰,加密時使用同一個密鑰,即同一個演算法。如DES和MIT的Kerberos演算法。單密鑰是最簡單方式,通信雙方必須交換彼此密鑰,當需給對方發信息時,用自己的加密密鑰進行加密,而在接收方收到數據後,用對方所給的密鑰進行解密。這種方式在與多方通信時因為需要保存很多密鑰而變得很復雜,而且密鑰本身的安全就是一個問題。

DES是一種數據分組的加密演算法,它將數據分成長度為6 4位的數據塊,其中8位用作奇偶校驗,剩餘的56位作為密碼的長度。第一步將原文進行置換,得到6 4位的雜亂無章的數據組;第二步將其分成均等兩段 ;第三步用加密函數進行變換,並在給定的密鑰參數條件下,進行多次迭代而得到加密密文。

公開密鑰,又稱非對稱密鑰,加密時使用不同的密鑰,即不同的演算法,有一把公用的加密密鑰,有多把解密密鑰,如RSA演算法。

在計算機網路中,加密可分為"通信加密"(即傳輸過程中的數據加密)和"文件加密"(即存儲數據加密)。通信加密又有節點加密、鏈路加密和端--端加密3種。

①節點加密,從時間坐標來講,它在信息被傳入實際通信連接點 (Physical communication link)之前進行;從OSI 7層參考模型的坐標 (邏輯空間)來講,它在第一層、第二層之間進行; 從實施對象來講,是對相鄰兩節點之間傳輸的數據進行加密,不過它僅對報文加密,而不對報頭加密,以便於傳輸路由的選擇。

②鏈路加密(Link Encryption),它在數據鏈路層進行,是對相鄰節點之間的鏈路上所傳輸的數據進行加密,不僅對數據加密還對報頭加密。

③端--端加密(End-to-End Encryption),它在第六層或第七層進行 ,是為用戶之間傳送數據而提供的連續的保護。在始發節點上實施加密,在中介節點以密文形式傳輸,最後到達目的節點時才進行解密,這對防止拷貝網路軟體和軟體泄漏也很有效。

在OSI參考模型中,除會話層不能實施加密外,其他各層都可以實施一定的加密措施。但通常是在最高層上加密,即應用層上的每個應用都被密碼編碼進行修改,因此能對每個應用起到保密的作用,從而保護在應用層上的投資。假如在下面某一層上實施加密,如TCP層上,就只能對這層起到保護作用。

值得注意的是,能否切實有效地發揮加密機制的作用,關鍵的問題在於密鑰的管理,包括密鑰的生存、分發、安裝、保管、使用以及作廢全過程。

(1)數字簽名

公開密鑰的加密機制雖提供了良好的保密性,但難以鑒別發送者, 即任何得到公開密鑰的人都可以生成和發送報文。數字簽名機制提供了一種鑒別方法,以解決偽造、抵賴、冒充和篡改等問題。

數字簽名一般採用不對稱加密技術(如RSA),通過對整個明文進行某種變換,得到一個值,作為核實簽名。接收者使用發送者的公開密鑰對簽名進行解密運算,如其結果為明文,則簽名有效,證明對方的身份是真實的。當然,簽名也可以採用多種方式,例如,將簽名附在明文之後。數字簽名普遍用於銀行、電子貿易等。

數字簽名不同於手寫簽字:數字簽名隨文本的變化而變化,手寫簽字反映某個人個性特徵, 是不變的;數字簽名與文本信息是不可分割的,而手寫簽字是附加在文本之後的,與文本信息是分離的。

(2)Kerberos系統

Kerberos系統是美國麻省理工學院為Athena工程而設計的,為分布式計算環境提供一種對用戶雙方進行驗證的認證方法。

它的安全機制在於首先對發出請求的用戶進行身份驗證,確認其是否是合法的用戶;如是合法的用戶,再審核該用戶是否有權對他所請求的服務或主機進行訪問。從加密演算法上來講,其驗證是建立在對稱加密的基礎上的。

Kerberos系統在分布式計算環境中得到了廣泛的應用(如在Notes 中),這是因為它具有如下的特點:

①安全性高,Kerberos系統對用戶的口令進行加密後作為用戶的私鑰,從而避免了用戶的口令在網路上顯示傳輸,使得竊聽者難以在網路上取得相應的口令信息;

②透明性高,用戶在使用過程中,僅在登錄時要求輸入口令,與平常的操作完全一樣,Ker beros的存在對於合法用戶來說是透明的;

③可擴展性好,Kerberos為每一個服務提供認證,確保應用的安全。

Kerberos系統和看電影的過程有些相似,不同的是只有事先在Ker beros系統中登錄的客戶才可以申請服務,並且Kerberos要求申請到入場券的客戶就是到TGS(入場券分配伺服器)去要求得到最終服務的客戶。
Kerberos的認證協議過程如圖二所示。

Kerberos有其優點，同時也有其缺點，主要如下：

①、Kerberos伺服器與用戶共享的秘密是用戶的口令字,伺服器在回應時不驗證用戶的真實性,假設只有合法用戶擁有口令字。如攻擊者記錄申請回答報文,就易形成代碼本攻擊。

②、Kerberos伺服器與用戶共享的秘密是用戶的口令字,伺服器在回應時不驗證用戶的真實性,假設只有合法用戶擁有口令字。如攻擊者記錄申請回答報文,就易形成代碼本攻擊。

③、AS和TGS是集中式管理,容易形成瓶頸,系統的性能和安全也嚴重依賴於AS和TGS的性能和安全。在AS和TGS前應該有訪問控制,以增強AS和TGS的安全。

④、隨用戶數增加,密鑰管理較復雜。Kerberos擁有每個用戶的口令字的散列值,AS與TGS 負責戶間通信密鑰的分配。當N個用戶想同時通信時,仍需要N*(N-1)/2個密鑰

（ 3 ）、PGP演算法

PGP(Pretty Good Privacy)是作者hil Zimmermann提出的方案, 從80年代中期開始編寫的。公開密鑰和分組密鑰在同一個系統中,公開密鑰採用RSA加密演算法,實施對密鑰的管理;分組密鑰採用了IDEA演算法,實施對信息的加密。

PGP應用程序的第一個特點是它的速度快,效率高;另一個顯著特點就是它的可移植性出色,它可以在多種操作平台上運行。PGP主要具有加密文件、發送和接收加密的E-mail、數字簽名等。

(4)、PEM演算法

保密增強郵件(Private Enhanced Mail,PEM),是美國RSA實驗室基於RSA和DES演算法而開發的產品,其目的是為了增強個人的隱私功能, 目前在Internet網上得到了廣泛的應用,專為E-mail用戶提供如下兩類安全服務:

對所有報文都提供諸如:驗證、完整性、防抵 賴等安全服務功能; 提供可選的安全服務功能,如保密性等。

PEM對報文的處理經過如下過程:

第一步,作規范化處理:為了使PEM與MTA(報文傳輸代理)兼容,按S MTP協議對報文進行規范化處理;

第二步,MIC(Message Integrity Code)計算;

第三步,把處理過的報文轉化為適於SMTP系統傳輸的格式。

身份驗證技術

身份識別(Identification)是指定用戶向系統出示自己的身份證明過程。身份認證(Authertication)是系統查核用戶的身份證明的過程。人們常把這兩項工作統稱為身份驗證(或身份鑒別),是判明和確認通信雙方真實身份的兩個重要環節。

Web網上採用的安全技術

在Web網上實現網路安全一般有SHTTP/HTTP和SSL兩種方式。

（一）、SHTTP/HTTP

SHTTP/HTTP可以採用多種方式對信息進行封裝。封裝的內容包括加密、簽名和基於MAC 的認證。並且一個消息可以被反復封裝加密。此外,SHTTP還定義了包頭信息來進行密鑰傳輸、認證傳輸和相似的管理功能。SHTTP可以支持多種加密協議,還為程序員提供了靈活的編程環境。

SHTTP並不依賴於特定的密鑰證明系統,它目前支持RSA、帶內和帶外以及Kerberos密鑰交換。

（二）、SSL(安全套層) 安全套接層是一種利用公開密鑰技術的工業標准。SSL廣泛應用於Intranet和Internet 網,其產品包括由Netscape、Microsoft、IBM 、Open Market等公司提供的支持SSL的客戶機和伺服器,以及諸如Apa che-SSL等產品。

SSL提供三種基本的安全服務,它們都使用公開密鑰技術。

①信息私密,通過使用公開密鑰和對稱密鑰技術以達到信息私密。SSL客戶機和SSL伺服器之間的所有業務使用在SSL握手過程中建立的密鑰和演算法進行加密。這樣就防止了某些用戶通過使用IP packet sniffer工具非法竊聽。盡管packet sniffer仍能捕捉到通信的內容, 但卻無法破譯。 ②信息完整性,確保SSL業務全部達到目的。如果Internet成為可行的電子商業平台,應確保伺服器和客戶機之間的信息內容免受破壞。SSL利用機密共享和hash函數組提供信息完整性服務。③相互認證,是客戶機和伺服器相互識別的過程。它們的識別號用公開密鑰編碼,並在SSL握手時交換各自的識別號。為了驗證證明持有者是其合法用戶(而不是冒名用戶),SSL要求證明持有者在握手時對交換數據進行數字式標識。證明持有者對包括證明的所有信息數據進行標識以說明自己是證明的合法擁有者。這樣就防止了其他用戶冒名使用證明。證明本身並不提供認證,只有證明和密鑰一起才起作用。 ④SSL的安全性服務對終端用戶來講做到盡可能透明。一般情況下,用戶只需單擊桌面上的一個按鈕或聯接就可以與SSL的主機相連。與標準的HTTP連接申請不同,一台支持SSL的典型網路主機接受SSL連接的默認埠是443而不是80。

當客戶機連接該埠時,首先初始化握手協議,以建立一個SSL對話時段。握手結束後,將對通信加密,並檢查信息完整性,直到這個對話時段結束為止。每個SSL對話時段只發生一次握手。相比之下,HTTP 的每一次連接都要執行一次握手,導致通信效率降低。一次SSL握手將發生以下事件:

1.客戶機和伺服器交換X.509證明以便雙方相互確認。這個過程中可以交換全部的證明鏈,也可以選擇只交換一些底層的證明。證明的驗證包括:檢驗有效日期和驗證證明的簽名許可權。

2.客戶機隨機地產生一組密鑰,它們用於信息加密和MAC計算。這些密鑰要先通過伺服器的公開密鑰加密再送往伺服器。總共有四個密鑰分別用於伺服器到客戶機以及客戶機到伺服器的通信。

3.信息加密演算法(用於加密)和hash函數(用於確保信息完整性)是綜合在一起使用的。Netscape的SSL實現方案是:客戶機提供自己支持的所有演算法清單,伺服器選擇它認為最有效的密碼。伺服器管理者可以使用或禁止某些特定的密碼。

⑷ 網址加密有幾種

當前網路上有很多免費的網址縮短服務，今天我把最近使用了覺得比較穩定比較快速的網址縮短、網址壓縮和網址加密服務。
1.網路短網址(網址：http://dwz.cn)
網路旗下的短網址服務，提供穩定快速的網址縮短服務，我經常用，感覺很好。速度很快。
2.騰訊短網址(網址：http://url.cn)
騰訊旗下的短網址服務，只要你在騰訊微博發表你的網址，就會自動被縮短，但是由於使用人數太多，導致壓縮後網址太長。
3.8A.PW短網址（網址：http://8a.pw）
這個短網址也是我經常用的，主要是壓縮後的網址比較短，並且支持網址加密，速度很好，穩定性也不錯。
4.新浪短網址（網址：http://t.cn）
和騰訊短網址一樣，只要你在新浪微博發表你的網址，就會自動被縮短，但是由於使用人數太多，導致壓縮後網址太長。
5.網易短網址（網址：http://163.am）
這是網易推出的網址縮短服務，但是我沒用過幾次，因為用前面幾個已經足夠了。
還有很多，等大家發掘吧、、網路一下很多的。謝謝

⑸ 企業網站用加密狗登陸，本人第一次使用這東西。求大神幫忙解決！！！！

加密狗就是即插即拔的USB設備，運行軟體前插上USB設備就可以正常運行了。如果無法識別可以重新安裝下驅動，裝驅動的時候不要插著加密狗。如果是登錄用的話檢查下是不是有什麼插件需要安裝。也可以更換USB口試下。可以檢查下電腦的設備管理器是不是已經正常識別了，看下加密狗有沒有燈正常亮，也可以更換電腦試下吧。

⑹ 怎麼加密網站

進入主頁後，有一個框需要輸入密碼，然後確定後可以進入。也就是說除了主頁，其他網站內容都必須在主頁通過認證後才能進入。只需要密碼，不需要用戶名。

網站(Website)是指在網際網路上根據一定的規則，使用HTML（標准通用標記語言）等工具製作的用於展示特定內容相關網頁的集合。簡單地說，網站是一種溝通工具，人們可以通過網站來發布自己想要公開的資訊，或者利用網站來提供相關的網路服務。人們可以通過網頁瀏覽器來訪問網站，獲取自己需要的資訊或者享受網路服務。

網站是在互聯網上擁有域名或地址並提供一定網路服務的主機，是存儲文件的空間，以伺服器為載體。人們可通過瀏覽器等進行訪問、查找文件，也可通過遠程文件傳輸(FTP)方式上傳、下載網站文件。

在早期，域名、空間伺服器與程序是網站的基本組成部分，隨著科技的不斷進步，網站的組成也日趨復雜，多數網站由域名、空間伺服器、DNS域名解析、網站程序、資料庫等組成。域名（Domain Name），是由一串用點分隔的字母組成的Internet上某一台計算機或計算機組的名稱。

用於在數據傳輸時標識計算機的電子方位（有時也指地理位置），域名已經成為互聯網的品牌、網上商標保護必備的產品之一。通俗的說，域名就相當於一個家庭的門牌號碼，別人通過這個號碼可以很容易的找到你。

以一個常見的域名為例說明，網址是由二部分組成，標號「」是這個域名的主域名體，而最後的標號「com」則是該域名的後綴，代表的這是一個com國際域名，是頂級域名。而前面的www.是網路名， 為www的域名。

網站推廣就是以互聯網為基礎，藉助平台和網路媒體的交互性來輔助營銷目標實現的一種新型的市場營銷方式。當前傳播常見的推廣方式主要是在各大網站推廣服務商中通過買廣告之類等等方式來實現。

免費網站推廣包括：SEO優化網站內容或構架提升網站在搜索引擎的排名，在論壇、微博、博客、微信、QQ空間等平台發布信息，在其他熱門平台發布網站外部鏈接等。從製作網站的技術來看，網站的製作越來越容易；而網站的推廣卻越來越難。要想讓客戶從眾多的網站中找到自己的網站，需要採取一系列有效的方法來進行網站的推廣。

⑺ 建行網站 登錄頁面 密碼如何加密

不知我理解你的問題是不是這個意思。
密碼在第一次登陸的時候，系統就會提示客戶進行修改登陸密碼和支付密碼的，因為櫃台設置的密碼都是6位的數字密碼，不符合網銀密碼的格式，登陸網銀後再自行修改數字加字母格式（密碼長度是6位～30位），如果需要修改登錄密碼，請到個人網上銀行登錄後的安全中心修改。

⑻ 怎樣使網站加密

http://blogcup.com/blog_user1-3781-2005-135888.html

現在專業性的網站越來越多，許多網友們都在網上建立起了自己的小家。不過辛辛苦苦製作的網頁被人拿去改頭換面卻是件非常痛心的事，所以大家都想保護自己獨創的作品，為自己的網頁上把鎖，今天就讓我帶大家了解一下如何給我們的網頁加上一把密碼鎖。

一、常用javaScript密碼鎖

1. 了解javascript

JavaScript是一種新的網頁描述語言，是由Sun公司以及網景Netscape公司開發的，此一語言可以被嵌入HTML的文件之中，使用它可以讓你設計交互性的網頁內容。

2. javascript特點

使用javascript非常簡單，只是一小段代碼，就可以讓網頁發生千奇百怪的效果，而且使用javascript來加密的方法是網路中加密最常用的方法。

3. 使用javascript加密

使用javascript加密最簡單的結果就是讓瀏覽者不能使用滑鼠右鍵，當他點擊右鍵想對圖片進行保存或者復制文字的時候就會彈出一個警告窗口或是彈出收藏夾等。

實現方法：

（1）利用彈出窗口封鎖滑鼠右鍵

將下面這段代碼放在網頁HTML代碼的＜head＞＜/head＞標志中，就可以實現封鎖右鍵，給網頁加密。

＜script language="javascript"＞

function click() {if (event.button==2) {alert('本站不準使用右鍵，

使用左鍵吧！^_^') }}

document.onmousedown=click＜/script＞

（2）彈出「添加收藏夾」封鎖滑鼠右鍵

將下面這段代碼放在網頁的HTML代碼的＜head＞＜/head＞標志中。實現點擊右鍵出現「添加到收藏夾」選項。

＜script language="javascript"＞

function click() {if (event.button==2) {window.external.addFavorite

('http://www.yesky.com/,' 天極網')}}

document.onmousedown=click＜/script＞

（3）徹底封鎖滑鼠右鍵
將下面這段代碼放在網頁的HTML代碼的＜head＞＜/head＞標志中能夠實現徹底封鎖滑鼠右鍵的效果，由於這個腳本在右鍵按下時調用一個函數，所以可以改為很多種類型。即使按下左鍵，再按下右鍵，放開左鍵，再放開右鍵的方法也還是破解不了。

＜script＞
function DM(e){if(!ns){if(event.button＞1)window.external.addFavorite
('http://www.popunet.com/,' 大眾網路報')}else{if(e.which＞1)return false}}ns=navigator.appName=="Netscape";if(ns)document.captureEvents
(Event.MOUSEMOVE|Event.MOUSEDOWN);document.onmousemove=DM;document.
onmousedown=DM;＜/script＞

（4）禁止查看源文件
將下面這段代碼放在網頁的HTML代碼的＜head＞＜/head＞標志中則可以實現禁止利用IE瀏覽器查看源文件。
＜script language="JavaScript"＞
＜!--
document.onmousedown=click
function click() {
if ( event.button==2) {alert('不準查看源文件') }
if ( event.button==3) {alert('不準查看源文件') }
}
//--＞
＜/script＞

（5）用亂碼顯示鏈接、調用地址加密。
利用某些函數把URL字元轉換成ASCII碼，從而達到隱藏鏈接Frame頁面和*.js,*.asp等腳本的目的。返回ASCII碼escape(character),ASCII碼為%XX格式,XX是十六進制，如空格鍵為%20。返回字元unEscape(string)
如：
＜!—var Words=" %3Cframeset%20BORDER%3D%220%22%20FRAMEBORDER%3D%220%22
%20FRAMESPACING%3D%220%22%20rows%3D%22100%25%22%3E%0D%0A%20%20%3Cframe
%20SRC%3D%22http%3A//XXX.XXX.COM/XXX/XXX/%22%20NAME%3D%22oos1%22%20"//
--＞
＜/script＞

利用javascript還可以使用調用腳本顯示頁面加密、密碼校驗等加密方法，但是由於代碼繁雜而不經常使用，這里就不多講了。

二、使用IIS的密碼鎖

不要以為只有javascript可以加密，使用IIS也可實現加密，只要你電腦上安裝的Web伺服器是IIS，而你又是管理員許可權的用戶時，就可以用一種簡單的方法來實現密碼驗證。

（注意：使用Win 2000 Server版並安裝了IIS及域用戶管理器）

1. 啟動「Internet 服務管理器」

步驟一：單擊「開始」＞「設置」＞「控制面板」，雙擊進入到「管理工具」中，打開「Internet 服務管理器」，展開左窗口的「默認Web站點」，然後在其所展開的目錄中選中我們想對其進行加密的目錄(如：lastcoco)，然後單擊「屬性」按鈕，打開「lastcoco屬性」對話框（如圖1）。

圖 1

步驟二：選擇「lastcoco屬性」對話框中「目錄安全性」標簽，單擊「匿名訪問及驗證控制項」域中的「編輯」按鈕。這時會彈出「驗證方法」對話框，在「驗證方法」對話框中，取消「允許匿名訪問」選項前面的勾選，然後勾選「基本驗證（密碼用明文送出）」選項，最後單擊「確定」按鈕退出（如圖2）。

圖 2

2. 使用「域用戶管理器」設置用戶的名稱及密碼

光對目錄的安全設置了還不行，為了讓上網的朋友們只有在輸入用戶名稱和密碼後才可以瀏覽放在該目錄下的網頁，我們還要使用「域用戶管理器」設置用戶的名稱及密碼。

單擊「開始」＞「程序」＞「系統管理工具」（公用）＞「域用戶管理器」，啟動「域用戶管理器」（如圖3）。在這里我們給域用戶里添加新用戶，選擇「用戶」＞「新用戶」，然後在「新用戶」窗口中輸入新用戶的「用戶名及密碼」等等，然後取消「用戶下次登錄時須改變密碼」的選項。

圖 3

到此為止，利用IIS伺服器來給網頁加密就全部完成了，當用戶想訪問安全目錄下的網頁時。只要在出現的「輸入網路密碼」窗口中輸入我們在「域用戶管理器」中設置的新用名名及密碼就可以進入安全設置目錄（如圖4）。

圖 4

三、使用ASP程序密碼鎖

除了使用IIS伺服器來給網頁加密，我們還可以使用ASP程序來給網頁進行加密，一般來說利用程序來進行密碼驗證的方法比較通用，現在大多數網站都使用ASP程序，它對Web伺服器沒有具體要求，而其加密就是藉助資料庫及ASP程序進行設計，來實現一種通用網頁加密。

1. 打開Microsoft Access，建立一個「用戶名及密碼」的數據表，假設將這個表取名為User，資料庫名為lastcoco.mdb，數據表的結構如下：

欄位說明 欄位名稱 數據類型 數據長度

用戶名稱 ID 文本 15
密碼 PWD 文本 15

2. 編輯一個PASS.ASP的驗證文件，源代碼如下：
＜%
Function Check( ID, Pwd )
Dim conn, par, rs
Set conn = Server.CreateObject("ADODB.Connection")
par = "driver={Microsoft Access Driver (*.mdb)} "
conn.Open par && ";dbq=" && Server.MapPath("lastcoco.mdb ")
sql = "Select ? From users Where ID='" && ID && "' And Pwd = '" && Pwd &&"'"
Set rs = conn.Execute( sql )
If rs.EOF Then
Check= False
Else
Check= True
End If
End Function
%＞
＜%
If IsEmpty(Session("Passed")) Then Session("Passed") = False
Head = "請輸入用戶名和密碼"
ID = Request("ID")
Pwd = Request("Pwd")
If ID = "" Or Pwd = "" Then
Head = "請輸入用戶名和密碼"
Else If Not Check( ID, Pwd ) Then
Head = "用戶名稱或密碼有錯"
Else
Session("Passed") = True
End If
If Not Session("Passed") Then
%＞
＜html＞
＜head＞ ＜title＞＜/title＞ ＜/head＞
＜body BGCOLOR="#FFFFFF"＞
＜h2 ALIGN="CENTER"＞＜%=Head%＞＜/h2＞
＜hr WIDTH="100%"＞
＜form Action="＜%=Request.ServerVariables("PATH_INFO")%＞" Method="POST"＞
＜table BORDER="1" CELLSPACING="0"＞
＜tr＞
＜td ALIGN="RIGHT"＞用戶名稱:＜/td＞
＜td＞＜input Type="Text" Name="ID" Size="12" Value="＜%=ID%＞"＞＜/td＞
＜/tr＞
＜tr＞ ＜td ALIGN="RIGHT"＞密碼：＜/td＞
＜td＞＜input Type="Password" Name="Pwd" Size="12" Value="＜%=Pwd%＞"＞＜/td＞ ＜/tr＞
＜/table＞
＜p＞＜input Type="Submit" Value="確定"＞ ＜/p＞ ＜/form＞
＜hr WIDTH="100%" align="center"＞
＜/body＞ ＜/html＞
＜%Response.End
End If %＞

3. 在需要加密網頁的HTML代碼最前面加上〈! --＃i nclude file="pass.asp"--〉就可以了。由於這個驗證合法性的頁面具有通用性，所以非常方便使用。

四、使用軟體密碼鎖

現在給網頁加密的軟體非常多，這里就不一一講解，其基本原理都是利用javascript代碼，只不過是這些軟體都自動准備好了這些代碼，只需使用者將網頁源代碼粘進去按一下加密按鈕就OK了。

在這里我們介紹一款綠色的小軟體「世紀鳥網頁加密精靈」，大家不要小看這只鳥，通過這只小鳥，能更方便快速的對網頁進行加密。

下載雙擊打開這只小鳥，只見XP風格的界面跳到眼前，左邊豎著一排是加密選項按鈕，分別是「網頁代碼加密」、「網頁登錄密碼」「滑鼠右鍵屏蔽」、「網頁選擇屏蔽」、「滑鼠右鍵對話」、「框架包含限制」這些。右邊則是網頁代碼加密對話框，在這個對話框中進行對網頁的加密，而且在對話框上方給出每個選項的解釋，在對話框下方則是建議。

這里我用實例給大家講解使用「世紀鳥網頁加密精靈」的「網頁登錄密碼」選項來給網頁加密。

1. 打開要加密的網頁，復制出HTML源代碼，然後打開「世紀鳥網頁加密精靈」軟體，選擇「網頁登錄密碼」選項，這時在右邊就會出現一些輸入框內的代碼說明（如圖5）。

圖 5

2. 在「請輸入登錄密碼」的輸入框中輸入長度小於10位的密碼，然後單擊「生成並復制密碼頁面程序」按鈕，這時軟體會自動在下方的javascript代碼中加入你輸入的登錄密碼做為驗證信息，並將這段代碼復制到你的剪貼版中（如圖6）。

圖 6

3. 接下來再將這段代碼粘貼到網頁中，並將網頁改名為（你輸入的登錄密碼）.htm，這樣就可以對此文件加密了。

OK，現在你的網頁就再也不用擔心被人偷用了

現在專業性的網站越來越多，許多網友們都在網上建立起了自己的小家。不過辛辛苦苦製作的網頁被人拿去改頭換面卻是件非常痛心的事，所以大家都想保護自己獨創的作品，為自己的網頁上把鎖，今天就讓我帶大家了解一下如何給我們的網頁加上一把密碼鎖。

一、常用JavaScript密碼鎖

1. 了解javascript

JavaScript是一種新的網頁描述語言，是由Sun公司以及網景Netscape公司開發的，此一語言可以被嵌入HTML的文件之中，使用它可以讓你設計交互性的網頁內容。

2. javascript特點

使用javascript非常簡單，只是一小段代碼，就可以讓網頁發生千奇百怪的效果，而且使用javascript來加密的方法是網路中加密最常用的方法。

3. 使用javascript加密

使用javascript加密最簡單的結果就是讓瀏覽者不能使用滑鼠右鍵，當他點擊右鍵想對圖片進行保存或者復制文字的時候就會彈出一個警告窗口或是彈出收藏夾等。

實現方法：

（1）利用彈出窗口封鎖滑鼠右鍵

將下面這段代碼放在網頁HTML代碼的＜head＞＜/head＞標志中，就可以實現封鎖右鍵，給網頁加密。

＜script language="javascript"＞

function click() {if (event.button==2) {alert('本站不準使用右鍵，

使用左鍵吧！^_^') }}

document.onmousedown=click＜/script＞

（2）彈出「添加收藏夾」封鎖滑鼠右鍵

將下面這段代碼放在網頁的HTML代碼的＜head＞＜/head＞標志中。實現點擊右鍵出現「添加到收藏夾」選項。

＜script language="javascript"＞

function click() {if (event.button==2) {window.external.addFavorite

('http://www.yesky.com/,' 天極網')}}

document.onmousedown=click＜/script＞

（3）徹底封鎖滑鼠右鍵
將下面這段代碼放在網頁的HTML代碼的＜head＞＜/head＞標志中能夠實現徹底封鎖滑鼠右鍵的效果，由於這個腳本在右鍵按下時調用一個函數，所以可以改為很多種類型。即使按下左鍵，再按下右鍵，放開左鍵，再放開右鍵的方法也還是破解不了。

＜script＞
function DM(e){if(!ns){if(event.button＞1)window.external.addFavorite
('http://www.popunet.com/,' 大眾網路報')}else{if(e.which＞1)return false}}ns=navigator.appName=="Netscape";if(ns)document.captureEvents
(Event.MOUSEMOVE|Event.MOUSEDOWN);document.onmousemove=DM;document.
onmousedown=DM;＜/script＞

（4）禁止查看源文件
將下面這段代碼放在網頁的HTML代碼的＜head＞＜/head＞標志中則可以實現禁止利用IE瀏覽器查看源文件。
＜script language="JavaScript"＞
＜!--
document.onmousedown=click
function click() {
if ( event.button==2) {alert('不準查看源文件') }
if ( event.button==3) {alert('不準查看源文件') }
}
//--＞
＜/script＞

（5）用亂碼顯示鏈接、調用地址加密。
利用某些函數把URL字元轉換成ASCII碼，從而達到隱藏鏈接Frame頁面和*.js,*.asp等腳本的目的。返回ASCII碼escape(character),ASCII碼為%XX格式,XX是十六進制，如空格鍵為%20。返回字元unEscape(string)
如：
＜!—var Words=" %3Cframeset%20BORDER%3D%220%22%20FRAMEBORDER%3D%220%22
%20FRAMESPACING%3D%220%22%20rows%3D%22100%25%22%3E%0D%0A%20%20%3Cframe
%20SRC%3D%22http%3A//XXX.XXX.COM/XXX/XXX/%22%20NAME%3D%22oos1%22%20"//
--＞
＜/script＞

利用javascript還可以使用調用腳本顯示頁面加密、密碼校驗等加密方法，但是由於代碼繁雜而不經常使用，這里就不多講了。

二、使用IIS的密碼鎖

不要以為只有javascript可以加密，使用IIS也可實現加密，只要你電腦上安裝的Web伺服器是IIS，而你又是管理員許可權的用戶時，就可以用一種簡單的方法來實現密碼驗證。

（注意：使用Win 2000 Server版並安裝了IIS及域用戶管理器）

1. 啟動「Internet 服務管理器」

步驟一：單擊「開始」＞「設置」＞「控制面板」，雙擊進入到「管理工具」中，打開「Internet 服務管理器」，展開左窗口的「默認Web站點」，然後在其所展開的目錄中選中我們想對其進行加密的目錄(如：lastcoco)，然後單擊「屬性」按鈕，打開「lastcoco屬性」對話框（如圖1）。

圖 1

步驟二：選擇「lastcoco屬性」對話框中「目錄安全性」標簽，單擊「匿名訪問及驗證控制項」域中的「編輯」按鈕。這時會彈出「驗證方法」對話框，在「驗證方法」對話框中，取消「允許匿名訪問」選項前面的勾選，然後勾選「基本驗證（密碼用明文送出）」選項，最後單擊「確定」按鈕退出（如圖2）。

圖 2

2. 使用「域用戶管理器」設置用戶的名稱及密碼

光對目錄的安全設置了還不行，為了讓上網的朋友們只有在輸入用戶名稱和密碼後才可以瀏覽放在該目錄下的網頁，我們還要使用「域用戶管理器」設置用戶的名稱及密碼。

單擊「開始」＞「程序」＞「系統管理工具」（公用）＞「域用戶管理器」，啟動「域用戶管理器」（如圖3）。在這里我們給域用戶里添加新用戶，選擇「用戶」＞「新用戶」，然後在「新用戶」窗口中輸入新用戶的「用戶名及密碼」等等，然後取消「用戶下次登錄時須改變密碼」的選項。

圖 3

到此為止，利用IIS伺服器來給網頁加密就全部完成了，當用戶想訪問安全目錄下的網頁時。只要在出現的「輸入網路密碼」窗口中輸入我們在「域用戶管理器」中設置的新用名名及密碼就可以進入安全設置目錄（如圖4）。

圖 4

三、使用ASP程序密碼鎖

除了使用IIS伺服器來給網頁加密，我們還可以使用ASP程序來給網頁進行加密，一般來說利用程序來進行密碼驗證的方法比較通用，現在大多數網站都使用ASP程序，它對Web伺服器沒有具體要求，而其加密就是藉助資料庫及ASP程序進行設計，來實現一種通用網頁加密。

1. 打開Microsoft Access，建立一個「用戶名及密碼」的數據表，假設將這個表取名為User，資料庫名為lastcoco.mdb，數據表的結構如下：

欄位說明 欄位名稱 數據類型 數據長度

用戶名稱 ID 文本 15
密碼 PWD 文本 15

2. 編輯一個PASS.ASP的驗證文件，源代碼如下：
＜%
Function Check( ID, Pwd )
Dim conn, par, rs
Set conn = Server.CreateObject("ADODB.Connection")
par = "driver={Microsoft Access Driver (*.mdb)} "
conn.Open par && ";dbq=" && Server.MapPath("lastcoco.mdb ")
sql = "Select ? From users Where ID='" && ID && "' And Pwd = '" && Pwd &&"'"
Set rs = conn.Execute( sql )
If rs.EOF Then
Check= False
Else
Check= True
End If
End Function
%＞
＜%
If IsEmpty(Session("Passed")) Then Session("Passed") = False
Head = "請輸入用戶名和密碼"
ID = Request("ID")
Pwd = Request("Pwd")
If ID = "" Or Pwd = "" Then
Head = "請輸入用戶名和密碼"
Else If Not Check( ID, Pwd ) Then
Head = "用戶名稱或密碼有錯"
Else
Session("Passed") = True
End If
If Not Session("Passed") Then
%＞
＜html＞
＜head＞ ＜title＞＜/title＞ ＜/head＞
＜body BGCOLOR="#FFFFFF"＞
＜h2 ALIGN="CENTER"＞＜%=Head%＞＜/h2＞
＜hr WIDTH="100%"＞
＜form Action="＜%=Request.ServerVariables("PATH_INFO")%＞" Method="POST"＞
＜table BORDER="1" CELLSPACING="0"＞
＜tr＞
＜td ALIGN="RIGHT"＞用戶名稱:＜/td＞
＜td＞＜input Type="Text" Name="ID" Size="12" Value="＜%=ID%＞"＞＜/td＞
＜/tr＞
＜tr＞ ＜td ALIGN="RIGHT"＞密碼：＜/td＞
＜td＞＜input Type="Password" Name="Pwd" Size="12" Value="＜%=Pwd%＞"＞＜/td＞ ＜/tr＞
＜/table＞
＜p＞＜input Type="Submit" Value="確定"＞ ＜/p＞ ＜/form＞
＜hr WIDTH="100%" align="center"＞
＜/body＞ ＜/html＞
＜%Response.End
End If %＞

3. 在需要加密網頁的HTML代碼最前面加上〈! --＃i nclude file="pass.asp"--〉就可以了。由於這個驗證合法性的頁面具有通用性，所以非常方便使用。

四、使用軟體密碼鎖

現在給網頁加密的軟體非常多，這里就不一一講解，其基本原理都是利用javascript代碼，只不過是這些軟體都自動准備好了這些代碼，只需使用者將網頁源代碼粘進去按一下加密按鈕就OK了。

在這里我們介紹一款綠色的小軟體「世紀鳥網頁加密精靈」，大家不要小看這只鳥，通過這只小鳥，能更方便快速的對網頁進行加密。

下載雙擊打開這只小鳥，只見XP風格的界面跳到眼前，左邊豎著一排是加密選項按鈕，分別是「網頁代碼加密」、「網頁登錄密碼」「滑鼠右鍵屏蔽」、「網頁選擇屏蔽」、「滑鼠右鍵對話」、「框架包含限制」這些。右邊則是網頁代碼加密對話框，在這個對話框中進行對網頁的加密，而且在對話框上方給出每個選項的解釋，在對話框下方則是建議。

這里我用實例給大家講解使用「世紀鳥網頁加密精靈」的「網頁登錄密碼」選項來給網頁加密。

1. 打開要加密的網頁，復制出HTML源代碼，然後打開「世紀鳥網頁加密精靈」軟體，選擇「網頁登錄密碼」選項，這時在右邊就會出現一些輸入框內的代碼說明（如圖5）。

圖 5

2. 在「請輸入登錄密碼」的輸入框中輸入長度小於10位的密碼，然後單擊「生成並復制密碼頁面程序」按鈕，這時軟體會自動在下方的javascript代碼中加入你輸入的登錄密碼做為驗證信息，並將這段代碼復制到你的剪貼版中（如圖6）。

圖 6

3. 接下來再將這段代碼粘貼到網頁中，並將網頁改名為（你輸入的登錄密碼）.htm，這樣就可以對此文件加密了。

OK，現在你的網頁就再也不用擔心被人偷用了

⑼ 如何開啟https給自己的網站加密

1、確定需要HTTPS的域名，當然這個域名是獨立的，可以正常解析。

2、擁有一台獨立伺服器，通常適應的是雲伺服器（虛擬主機通常都不支持的）。

3、網站程序源碼，這個很重要不是所有源碼都支持HTTPS，不過通常主流都是支持的，不支持的也是稍微修改一下就可以了。

4、HTTPS是要辦理認證的，這一點需要登陸：Gworg 獲取信任的證書，當然需要驗證的域名的，不過Gworg會指導完成驗證。網頁鏈接

5、需要把認證好的證書安裝到獨立伺服器，可以根據Gworg提供安裝文檔。

6、最後一步打開網頁，預覽就看到地址欄顯示HTTPS了。