js传输加密

1. 用JS方法加密URL

首先,很不推荐你使用get方式发送密码,最好是使用post.
原因是,你通过一个连接把用户名和密码发送到后台,即便密码不是明文,别人获取不到密码明文,但是,只要你这个连接成功登陆过,别人就可以拿这个连接到处登陆.密码明文加密完全角同虚设.

如果非想使用get方式发送,我可以给你个思路,就是表单附带发送令牌,这个令牌是表单内的隐藏域,后台里对每一个时刻都不同的字符串做单向加密然后保存SESSION会话,一般使用md5方式,然后表单页面隐藏域写出该SESSION的值.发送表单的时候,附带令牌一起发送,(在url形式中就是多了一个参数),后台验证令牌是否是保存过的SESSION值,如果是,执行登陆,如果不是,就报错.

不管令牌是不是正确的,你都需要在每次生成页面时重新更新一次令牌并输出,这样才能保证唯一性.
然后你可以使用js版的md5把密码处理成加密字符串.
这样可以躲过部分不熟悉html的,但是如果他懂html,只需查看html的令牌,然后自己去组成url,那么照样还是不行.
所以,这种形式仍是不可取的,正宗的方式就是post发送用户名和密码,或是ajax的get方式发送.

2. 介绍一点js加密的方法

一：最简单的加密解密
大家对于javaSCRIPT函数escape()和unescape()想必是比较了解啦（很多网页加密在用它们），分别是编码和解码字符串，比如例子代码用escape()函数加密后变为如下格式：
alert%28%22%u9ED1%u5BA2%u9632%u7EBF%22%29%3B
如何？还看的懂吗？当然其中的ASCII字符"alert"并没有被加密，如果愿意我们可以写点JAVASCRIPT代码重新把它加密如下：
%61%6C%65%72%74%28%22%u9ED1%u5BA2%u9632%u7EBF%22%29%3B
呵呵！如何？这次是完全都加密了！
当然，这样加密后的代码是不能直接运行的，幸好还有eval(codeString)可用，这个函数的作用就是检查JavaScript代码并执行，必选项 codeString 参数是包含有效 JavaScript 代码的字符串值，加上上面的解码unescape()，加密后的结果如下：
<SCRIPT LANGUAGE="JavaScript">
var code=unescape("%61%6C%65%72%74%28%22%u9ED1%u5BA2%u9632%u7EBF%22%29%3B");
eval(code)
</SCRIPT>
是不是很简单？不要高兴，解密也就同样的简单，解密代码都摆给别人啦（unescape()）！呵呵

二：转义字符"\"的妙用
大家可能对转义字符"\"不太熟悉，但对于JavaScript提供了一些特殊字符如：\n （换行）、 \r （回车）、\' （单引号 ）等应该是有所了解的吧？其实"\"后面还可以跟八进制或十六进制的数字，如字符"a"则可以表示为："\141"或"\x61"（注意是小写字符"x"），至于双字节字符如汉字"黑"则仅能用十六进制表示为"\u9ED1"（注意是小写字符"u"），其中字符"u"表示是双字节字符，根据这个原理例子代码则可以表示为：
八进制转义字符串如下:
<SCRIPT LANGUAGE="JavaScript">
eval("\141\154\145\162\164\50\42\u9ED1\u5BA2\u9632\u7EBF\42\51\73")
</SCRIPT>
十六进制转义字符串如下:
<SCRIPT LANGUAGE="JavaScript">
eval("\x61\x6C\x65\x72\x74\x28\x22\u9ED1\u5BA2\u9632\u7EBF\x22\x29\x3B")
</SCRIPT>
这次没有了解码函数，因为JavaScript执行时会自行转换，同样解码也是很简单如下：
<SCRIPT LANGUAGE="JavaScript">
alert("\x61\x6C\x65\x72\x74\x28\x22\u9ED1\u5BA2\u9632\u7EBF\x22\x29\x3B")
</SCRIPT>
就会弹出对话框告诉你解密后的结果！

3. 求助前端JS都是用什么加密的

写过 js混淆器，谈一些浅显的个人看法。

个人认为，js的不可读化处理分为三个方面：压缩（compression）、混淆（obfuscation） 和加密（encryption）。 （不可读化处理，这是我自己发明的术语，一切会增加代码不可读性的代码转换, 都可以这么叫，“增加代码不可读性”可能是代码转换的结果或者目的）.

1. 压缩

这一操作的目的，是让最终代码传输量 （不代表代码量, 也不代表文件体积）尽可能小。压缩js的工具，常见的有：YUI Compressor、UglifyJS、Google Closure Compiler 等。

通常在代码压缩的过程中，只改变代码的语法，代码的语义和控制流不会有太大改变。

常见做法是把局部变量缩短化，把一些运算进行等价替换等。代码压缩对于代码保护有一些帮助，但由于语义和控制流基本没变，起不了太大作用。

在压缩层面上，代码不可读只是一种附带伤害，不是最终目的。

2. 混淆

这一操作的目的，是让代码尽可能地不可读，主要用作代码保护。

让代码不可读，增加分析的难度，这是唯一目的。混淆过后文件体积变大一倍也没关系，代码量变多也没关系，运算慢50% 也没关系。

常见的做法有：分离常量、打乱控制流、增加无义代码、检查运行环境如果不对就罢工，等等。

在混淆层面上，代码不可读是最终目的。

值得一提的是，Google Closure Compiler 的 Advance Level Compression 会压缩类和对象的成员，其压缩结果很难分析，也可以认为是一种混淆，但兼容性不太好。

广告时间：我写的 js混淆器，中文名叫 “看起来很厉害的 JS 编译器”， 英文名叫做 The Impressive JS.Segment.Compiler ， 看起来很厉害的 JS 编译器 。

3. 加密

说实话我很难对加密做一个定义，因为加密在Web界有太多歧义了。

有加密就有解密，意味着加密操作可逆，密文可以明文化。

就这样看来，在Web界，可以称之为加密的东西包括：HTTPS传输、JavaScript实现对称加密或者不对称加密等等。

这样看来，不可逆的代码压缩和混淆就不能列入加密这个范畴了。

非要找一个可以称之为加密，又经常被人误解为压缩和混淆的东西，Dean Edwards 的 Dean Packer/Unpacker 可以拿来做个例子。

比如我们把 var num=1;alert(num);

输入 Dean Packer，pack 一下，得到这么一串东西，是不是看着非常像被压缩和混淆过的代码？

把上面那串意义不明物拿来 unpack 一下，得到了原文。

实际上 Dean Packer 只是对源码进行了一个字符串变换，没有深入到代码语法层面，你可以拿 "Hello world, 你好师姐" 来试试。

用Online JavaScript beautifier 能轻松把这串东西还原为 “Hello world, 你好师姐”。

可以看出，代码加密意味着：将代码明文进行可逆的变换（加密），生成密文；将密文进行逆变换（解密），可以还原明文；最终运行环境运行的是解密代码。

结语

实际上大家对压缩、混淆、加密这三个概念还是挺不清晰的，我在这里说一些个人见解，希望有帮助。

在现实项目中，我是多种手段结合的：

对于不需要做代码保护的项目，比如个人博客，做代码压缩，加快载入速度，这就够了。
对于需要做一些代码保护，防止抄袭的项目，可以在源码中加入一些开发者的信息和防护代码，然后混淆和压缩。很不幸的是，我这方面总是做得不太好，防君子防不了小人啊哈哈。
对于需要严格加密的项目，可以用 混淆、压缩、加密、签名检查 等多种手段，这我就不清楚了，等大婶来补充。

4. 怎么用js来加密url的传递参数

加密代码
function eb(ting)
{
//传入要加密的url
//获取url参数部分
var paraString = ting.substring(ting.indexOf("?")+1,ting.length);
//将加密后的参数重新组合到url中
var rul=ting.substring(0,ting.indexOf("?")+1)+escape(paraString);
//跳转到rul页面呢
location.href=rul;
}
解密代码
var urlPara = location.search; //获取参数部分
urlPara=unescape(urlPara);//对参数解密
//分析参数
function getPara(paraName){
var reg = new RegExp("[&|?]"+paraName+"=([^&$]*)", "gi");
var a = reg.test(urlPara);
return a ? RegExp.$1 : "";
}
//捕获参数并进行操作
//window.onload = function(){
//var url= getPara("id"); //捕获到url参数
//document.getElementById("TextBox1").value = url;
//}

5. js在数据传输中的加密解密怎么实现的

你的描述是不准确的：数据安全并不仅仅是保证数据的完整性，数据传输的安全包括：真实性、保密性、完整性以及不可抵赖等等方面。
如果你仅仅要实现数据的完整性也就是不可篡改，其实很简单，自己写一个hash算法，对传输的数据进行数字签名，后台用相同的算法对内容进行hash，再和数据的数字签名进行对比即可，如果不一样，则说明是篡改过的，一样则是完整的。
如果你要达到更高的的数据安全，则必须使用https协议（你这里的前台、后台我暂时理解为使用http协议传输），具体的过程你可搜索https相关内容。

6. js点击登录按钮获取到账号密码文本框内容并加密传输

文本框和密码框都是input元素，只是type属性值不一样，因此只要将type属性由text修改为password即可实现文本框变密码框。示例如下：

1、HTML结构

<inputtype="text"id="test"value="请输入密码"onclick="fun(this)">

2、javascript代码

functionfun(obj){obj.value="";obj.type="password";}

3、效果演示

7. js用什么方法对ajax的post的数据进行加密传输php进行解密

利用可逆函数加随机盐进行加密和解密~
客户端利用密钥加密提交，服务端利用密钥解密，密钥一次性，使用后作废

8. 使用Nodejs如何实现数据加密传输

https（SSL）协议

9. js有几种加密方式

首先，MD5不是加密算法，是签名算法，哎，到底是有多少国人被毒害了呀。

另外，只要是可以由软件实现的加密算法，js都能使用，只是有效率问题，
一般的
非对称算法，使用的资源都很庞大，所以js很少有。
而对称的加密算法……，由于js是对用户可见的，所以……就和没加密一样。

这也就是为什么真正的高安全网站都不会选择用js做加密，而是选择用https 协议这样的手段。

再次重申，MD5不是加密算法，所以不再上述范围内

10. 如何加密js

一：最简单的加密解密
二：转义字符"\"的妙用
三：使用Microsoft出品的脚本编码器Script. Encoder来进行编码 （自创简单解码）
四：任意添加NUL空字符（十六进制00H） （自创）
五：无用内容混乱以及换行空格TAB大法
六：自写解密函数法
七：错误的利用 （自创）
在做网页时（其实是网页木马呵呵），最让人烦恼的是自己辛辛苦苦写出来的客户端IE运行的JAVASCRIPT代码常常被别人轻易的拷贝，实在让自己的心里有点不是滋味，要知道自己写点东西也挺累的......^*^
我们清楚地认识到因为JAVASCRIPT代码是在IE中解释执行，要想绝对的保密是不可能的，我们要做的就是尽可能的增大拷贝者复制的难度，让他知难而退（但愿~!~），下面我结合自己这几年来的实践，及个人研究的心得，和大家一起来探讨一下网页中JAVASCRIPT代码的加密解密技术。