百度url加密
現在很多加密演算法的 比如你可以使用XXTea加密。前端使用post請求,請求之前將你要傳的參數 組合成一個json格式,之後進行XXTea加密,加密完之後 將加密得到的字元串放到post 請求數據中。後台加一個攔截器,拿到你的請求地址以及加密字元串,然後將字元串解密 得到一個map,再通過request得到的ParamRequestWrapper 將解密後的參數放回去,這樣你的方法就可以照常拿到數據了。
⑵ java如何給URL進行加密啊
url是直接顯示在地址欄中的,這個無法加密,但是可以用https安全套接字,安裝服務端證書。如果你不想別人看到某個地址,你可以用request.setRequestDispacher("*/.jsp").forword(request,response);我不知道拼對沒有,自己多網上搜下。
⑶ JAVA如何對URL進行加密和解密啊
URLDecoder和URLEncoder應該是不行的,程序員輕易的就能解碼修改參數後重新編碼。
比較合適的就是RSA加密了,只要兩個伺服器共用一個密鑰,一個加密,另一個收到後再用密鑰解密就行。因為是整數加密,所以在沒有證書的情況下基本無法解密的。
des加密也是不錯的選擇,比RSA簡單。
如果有能力也可以自己寫一個簡單的加密方法。
⑷ Https 瀵 url 鏄濡備綍鍔犲瘑鐨勶紵
鍦ㄧ綉緇滃畨鍏ㄧ殑涓栫晫閲岋紝HTTPS鍍忎竴搴у潥涓嶅彲鎽х殑鍩庡牎錛屽畠鐨勫嚭鐜板氨鏄涓篣RL鍔犲瘑淇濋┚鎶よ埅銆傛湰絝犳繁鍏ュ墫鏋怘TTPS鐨勫姞瀵嗘満鍒訛紝鎻紺哄叾濡備綍淇濇姢鏁版嵁浼犺緭鍏嶅彈涓闂翠漢渚墊壈銆侶TTPS鐨勫姞瀵嗚繃紼嬫秹鍙婂嶆潅鐨勬暟璁哄拰瀵嗙爜瀛﹀師鐞嗭紝鏃ㄥ湪鍏ㄩ潰紜淇濇暟鎹鐨勯殣縐佸拰瀹屾暣鎬с
棣栧厛錛孒TTPS鍒╃敤瀵圭О鍔犲瘑鎶鏈錛屾湇鍔$鐢熸垚涓瀵瑰瘑閽ワ細涓涓鍏寮鐨勫叕閽(e)鍜屼竴涓淇濆瘑鐨勭侀掗(d)銆傜湅浼肩畝鍗曪紝瀹炲垯鍏抽敭鍦ㄤ簬濡備綍瀹夊叏鍦頒紶杈撹繖涓縐侀掗銆傚傛灉鍦ㄤ紶杈撹繃紼嬩腑琚涓闂翠漢鎴鑾鳳紝鎵鏈夌殑閫氫俊灝變細鏆撮湶鏃犻仐銆備負瑙e喅榪欎釜闂棰橈紝HTTPS寮曞叆浜嗛潪瀵圭О鍔犲瘑鐨勬濊礬錛岃╂湇鍔$鍏寮鍏閽ワ紝鑰屽㈡埛絝鍒欑敓鎴愬圭О鍔犲瘑瀵嗛掗m錛屽苟鐢ㄦ湇鍔$鐨勫叕閽ヨ繘琛屽姞瀵嗭紝浠ョ『淇濆彧鏈夊弻鏂硅兘鍏變韓榪欎釜鍔犲瘑瀵嗛掗銆
鐒惰岋紝鍗充究濡傛わ紝涓闂翠漢鏀誨嚮渚濈劧瀛樺湪銆備負浜嗚繘涓姝ュ己鍖栧畨鍏錛孒TTPS緇撳悎浜嗘暟瀛楄瘉涔﹀拰鏁板瓧絳懼悕銆傛暟瀛楄瘉涔︾敱鍙椾俊浠葷殑璇佷功棰佸彂鏈烘瀯(CA)絳懼彂錛屽寘鍚浜嗗叕閽ュ拰縐侀掗錛屽㈡埛絝閫氳繃楠岃瘉璇佷功閾劇『淇濆叾鐪熷疄鎬у拰鏈夋晥鎬с傛暟瀛楃懼悕鍒欐彁渚涗簡涓灞傞濆栫殑淇濇姢錛岀『淇濅俊鎮鍦ㄤ紶杈撹繃紼嬩腑鏈琚綃℃敼銆
鍦℉TTPS鐨勫姞瀵嗘祦紼嬩腑錛屽㈡埛絝鍜屾湇鍔″櫒閫氳繃SSL/TLS鍗忚榪涜屾彙鎵嬶紝鏈熼棿浼氳繘琛屼竴緋誨垪姝ラわ紝鍖呮嫭璇佷功楠岃瘉鍜屽叡浜瀵嗛掗鐢熸垚銆備竴鏃﹀畬鎴愯繖涓榪囩▼錛屽㈡埛絝鍜屾湇鍔″櫒灝卞彲浠ヤ嬌鐢ㄥ叡浜鐨勫圭О瀵嗛掗KEY榪涜屽姞瀵嗛氫俊錛屽緩絝嬭搗涓鏉″潥涓嶅彲鎽х殑鏁版嵁闅ч亾銆
鎬葷殑鏉ヨ達紝HTTPS鐨勫姞瀵嗚繃紼嬪閥濡欏湴鋙嶅悎浜嗗圭О鍔犲瘑鐨勯珮鏁堝拰闈炲圭О鍔犲瘑鐨勫畨鍏錛岃緟浠ユ暟瀛楄瘉涔﹀拰鏁板瓧絳懼悕鐨勫弻閲嶄繚闅滐紝鏋勫緩浜嗕竴搴ф姷寰′腑闂翠漢鏀誨嚮鐨勯槻鎶ゅ欍傝繖浣垮緱鎴戜滑鑳藉熷湪浜鍙楃綉緇滀究鍒╃殑鍚屾椂錛岀『淇濅釜浜轟俊鎮鍜屾暟鎹鐨勯殣縐佸畨鍏ㄣ
⑸ 百度的url是怎麼加密的
php有mcrypt庫,但是本人用下來很爛,加密在解密字元串會多出很多原來沒有的字元,而且總是亂碼,差不多隻有sha1是比較好用的
用哈希加密非常簡單
Location('music.php?url='.sha1($_GET['url']));
但是相比php,javascript的加密技術就更厲害了,我有sha1,md5和blowfish的三種加密函數,這些都是比較常用的演算法!
⑹ 用JS方法加密URL
首先,很不推薦你使用get方式發送密碼,最好是使用post.
原因是,你通過一個連接把用戶名和密碼發送到後台,即便密碼不是明文,別人獲取不到密碼明文,但是,只要你這個連接成功登陸過,別人就可以拿這個連接到處登陸.密碼明文加密完全形同虛設.
如果非想使用get方式發送,我可以給你個思路,就是表單附帶發送令牌,這個令牌是表單內的隱藏域,後台里對每一個時刻都不同的字元串做單向加密然後保存SESSION會話,一般使用md5方式,然後表單頁面隱藏域寫出該SESSION的值.發送表單的時候,附帶令牌一起發送,(在url形式中就是多了一個參數),後台驗證令牌是否是保存過的SESSION值,如果是,執行登陸,如果不是,就報錯.
不管令牌是不是正確的,你都需要在每次生成頁面時重新更新一次令牌並輸出,這樣才能保證唯一性.
然後你可以使用js版的md5把密碼處理成加密字元串.
這樣可以躲過部分不熟悉html的,但是如果他懂html,只需查看html的令牌,然後自己去組成url,那麼照樣還是不行.
所以,這種形式仍是不可取的,正宗的方式就是post發送用戶名和密碼,或是ajax的get方式發送.
⑺ url參數加密
加密URL參數
插件在訪問 Web 程序時,可以使用 Get 方法或 Post 方法提交數據,無論是哪種方法,按照 HTTP 協議的規范,參數總是按照以下格式提交(每對參數名/參數值以「&」號分隔):
參數名1=參數值1&參數名2=參數值2&參數名3=參數值3...
如果您沒有使用SSL,所有的參數名和參數值都將以明文的形式通過網路傳輸到 Web 伺服器,顯然這種方式是很不安全的,為了保證插件與Web 程序的通訊安全,插件在提交參數前可以對每個參數值使用 Rijndael 加密演算法進行加密處理,並使用 Base64 編碼轉換為可讀字元串形式。
Rijndael 加密演算法是一種高效的對稱加密演算法,它是 AES(Advanced Encryption Standard,高級加密演算法標准)的實現,在加密和解密時有兩個基本參數:初始向量和密鑰,Web程序在進行解密時必須使用和插件端設置相同的初始向量和密鑰。
下面分別列出了加密和不加密的例子各一個:
a. 不加密:Username=test&Password=123456&ClientIP=192.168.0.200&CurrentTime=2005-07-06+23%3a51%3a29
b. 加密:Username=ZtlBwgvwkS5YV98N9cgO%2fw%3d%3d&Password=vBSchK4dJX7Z2zfUatu9ZQ%3d%3d&CurrentTime=mpNifqRIvBV2xZi3d%2fPli6%2bZwR9BKHs4y6t%2bNS2QIr4%3d
在 Web 程序端必須使用相同的演算法來解密各個參數值,具體如何實現取決與您所使用的 Web 程序語言,這就需要您找到特定語言的演算法實現。解密一個參數值的過程包括下面三個步驟:
1. 使用 Base64 演算法將參數值轉換為位元組數組;
2. 使用 Rijndael 演算法將 1 中得到的位元組數組解密得到另一位元組數組;
3. 將 2 中得到位元組數組用特定的字元集轉換成字元串,即得到原始的數據。
插件安裝目錄下的「GVODClassLib.dll」文件包含了加密和解密的演算法實現類 CryptoUtility,它的 Decrypt 方法可以直接將 Base64 編碼後的密文解密為原文字元串,如果您的 Web 程序使用的是 asp.net 編寫的,可以將該文件拷貝到您 Web 站點的「/bin」目錄下,然後按照下面的例子完成解密:
<%@ page language="C#" %>
<%@ import namespace="Com.GVOD" %>
<%
//定義密鑰,請改成你加密時使用的密鑰
string key = "OEtxF/yyALd2NflVW4KSMspQIozPkSRL+mEdvlBAzUQ=";
//定義初始向量,請改成你加密時使用的初始向量
string iv = "Cz3EXGTEMeIN8PXKFLiZWg==";
//定義密鑰長度,請改成你加密時使用的密鑰的長度
int keyLength = 256;
//生成 CryptoUtility 類的實例
CryptoUtility util = new CryptoUtility(key, iv, keyLength);
//解密用戶名
string username = util.Decrypt(Request["Username"]);
//解密密碼
string password = util.Decrypt(Request["Password"]);
//解密其它參數
...
%>