url加密
❶ url参数加密
加密URL参数
插件在访问 Web 程序时,可以使用 Get 方法或 Post 方法提交数据,无论是哪种方法,按照 HTTP 协议的规范,参数总是按照以下格式提交(每对参数名/参数值以“&”号分隔):
参数名1=参数值1&参数名2=参数值2&参数名3=参数值3...
如果您没有使用SSL,所有的参数名和参数值都将以明文的形式通过网络传输到 Web 服务器,显然这种方式是很不安全的,为了保证插件与Web 程序的通讯安全,插件在提交参数前可以对每个参数值使用 Rijndael 加密算法进行加密处理,并使用 Base64 编码转换为可读字符串形式。
Rijndael 加密算法是一种高效的对称加密算法,它是 AES(Advanced Encryption Standard,高级加密算法标准)的实现,在加密和解密时有两个基本参数:初始向量和密钥,Web程序在进行解密时必须使用和插件端设置相同的初始向量和密钥。
下面分别列出了加密和不加密的例子各一个:
a. 不加密:Username=test&Password=123456&ClientIP=192.168.0.200&CurrentTime=2005-07-06+23%3a51%3a29
b. 加密:Username=ZtlBwgvwkS5YV98N9cgO%2fw%3d%3d&Password=vBSchK4dJX7Z2zfUatu9ZQ%3d%3d&CurrentTime=mpNifqRIvBV2xZi3d%2fPli6%2bZwR9BKHs4y6t%2bNS2QIr4%3d
在 Web 程序端必须使用相同的算法来解密各个参数值,具体如何实现取决与您所使用的 Web 程序语言,这就需要您找到特定语言的算法实现。解密一个参数值的过程包括下面三个步骤:
1. 使用 Base64 算法将参数值转换为字节数组;
2. 使用 Rijndael 算法将 1 中得到的字节数组解密得到另一字节数组;
3. 将 2 中得到字节数组用特定的字符集转换成字符串,即得到原始的数据。
插件安装目录下的“GVODClassLib.dll”文件包含了加密和解密的算法实现类 CryptoUtility,它的 Decrypt 方法可以直接将 Base64 编码后的密文解密为原文字符串,如果您的 Web 程序使用的是 asp.net 编写的,可以将该文件拷贝到您 Web 站点的“/bin”目录下,然后按照下面的例子完成解密:
<%@ page language="C#" %>
<%@ import namespace="Com.GVOD" %>
<%
//定义密钥,请改成你加密时使用的密钥
string key = "OEtxF/yyALd2NflVW4KSMspQIozPkSRL+mEdvlBAzUQ=";
//定义初始向量,请改成你加密时使用的初始向量
string iv = "Cz3EXGTEMeIN8PXKFLiZWg==";
//定义密钥长度,请改成你加密时使用的密钥的长度
int keyLength = 256;
//生成 CryptoUtility 类的实例
CryptoUtility util = new CryptoUtility(key, iv, keyLength);
//解密用户名
string username = util.Decrypt(Request["Username"]);
//解密密码
string password = util.Decrypt(Request["Password"]);
//解密其它参数
...
%>
❷ 用JS方法加密URL
首先,很不推荐你使用get方式发送密码,最好是使用post.
原因是,你通过一个连接把用户名和密码发送到后台,即便密码不是明文,别人获取不到密码明文,但是,只要你这个连接成功登陆过,别人就可以拿这个连接到处登陆.密码明文加密完全角同虚设.
如果非想使用get方式发送,我可以给你个思路,就是表单附带发送令牌,这个令牌是表单内的隐藏域,后台里对每一个时刻都不同的字符串做单向加密然后保存SESSION会话,一般使用md5方式,然后表单页面隐藏域写出该SESSION的值.发送表单的时候,附带令牌一起发送,(在url形式中就是多了一个参数),后台验证令牌是否是保存过的SESSION值,如果是,执行登陆,如果不是,就报错.
不管令牌是不是正确的,你都需要在每次生成页面时重新更新一次令牌并输出,这样才能保证唯一性.
然后你可以使用js版的md5把密码处理成加密字符串.
这样可以躲过部分不熟悉html的,但是如果他懂html,只需查看html的令牌,然后自己去组成url,那么照样还是不行.
所以,这种形式仍是不可取的,正宗的方式就是post发送用户名和密码,或是ajax的get方式发送.
❸ url加密问题,比如对url参数id进行加密 - 技术问答
这个不一定,可能是自己的加密方法,当然一般可以用base64。
❹ URL加密方式
http://www..com/fije.htm
❺ url地址加密后,如何实现跳转
*你可以模仿www.phpe.net上面的那个友情链接来做啊。*/ 可以将链接保存在数据库中,地址中直接跟url保存的id,然后读出来再用header()跳转就好了。 若用BASE64来做,不要将url和那个"="都加密了,用 http://www.a.com/redir.php?url=加密后的串。接收倒$_GET['url']后解码,也用header(),跳转过去就可以了。 1. http://www.a.com/redir.php?urlid=id. 取数据库或者其他存储办法。 $sql = "select urlstr from url where id = '".$_GET['id']."'"; 查到结果: header("Location:" . 查出来的结果)。 2. http://www.a.com/redir.php?url=加密后的URL 接收, $url = $_GET['url']. header("Location:" . base64_decode($url)); 希望可以有所帮助。 既然说了数据有几十W条,那么应该入库了吧? 那么采用第一种方法要方便点。
❻ 怎么给URL加密
你可以设置跳转啊!也就是满足什么条件到什么页面!一个switch()语句及可以了!URL加密!鄙人没有听说过!但是传输一些特殊字符的时候可以URLENCODE()一下!
❼ url 地址栏如何加密
你这个不是加密,只是编码,你里面的%BC就是ASCII码为十六进制BC的符号,许多语音都有这样的函数,不知道你是用什么语言写程序, 你查一下你的语言手册就知道。
❽ 怎么实现页面URL的加密
实现办法: (1)利用弹出窗口封锁鼠标右键将下面这段代码放在网页HTML代码的标志中,就可以实现封锁右键,给网页加密。
❾ 如何在URL中传递加密的参数
方法一:采用正则表达式获取地址栏参数:( 强烈推荐,既实用又方便!)加密参数在获取到值后解密就可以了function GetQueryString(name){ var reg = new RegExp("(^|&)"+ name +"=([^&]*)(&|$)"); var r = window.location.search.substr(1).match(reg); if(r!=null) return unescape(r[2]); //解密 else return null;} // 调用方法alert(GetQueryString("参数名1"));alert(GetQueryString("参数名2"));alert(GetQueryString("参数名3")); 方法二:传统方法function UrlSearch() { var name,value; var str=location.href; //取得整个地址栏 var num=str.indexOf("?"); str=str.substr(num+1); //取得所有参数stringvar.substr(start [, length ] var arr=str.split("&"); //各个参数放到数组里 for(var i=0;i 0){ name=arr[i].substring(0,num); value=arr[i].substr(num+1); this[name]=value; } } } //调用var Request=new UrlSearch(); //实例化alert(Request.id);
❿ java如何给URL进行加密啊
url是直接显示在地址栏中的,这个无法加密,但是可以用https安全套接字,安装服务端证书。如果你不想别人看到某个地址,你可以用request.setRequestDispacher("*/.jsp").forword(request,response);我不知道拼对没有,自己多网上搜下。