script加密
㈠ 如何在前端調用js對密碼進行加密
加密和解密原則上都應該在後台完成才合乎常理,如果在前端加密,就好比在眾目睽睽之下化妝易容,然後聲稱自己是另一個人一樣,沒意義啊。
如果一定要在前端加密,可以這樣:
<input type="submit" name="submit" value="注冊" onclick="var pwd=document.getElementsByName('password')[0];pwd.value=md5(pwd.value);"/>
㈡ javascript 已知加密方法,求解密函數。
JavaScript加密解密7種方法
作者:不詳 來源:DOT技術信息網 日期:2007-11-27 11:30:05
--------------------------------------------------------------------------------
本文一共介紹了七種javascript加密方法:
在做網頁時(其實是網頁木馬呵呵),最讓人煩惱的是自己辛辛苦苦寫出來的客戶端IE運行的javascript代碼常常被別人輕易的拷貝,實在讓自己的心裡有點不是滋味,要知道自己寫點東西也挺累的......^*^
但我們也應該清楚地認識到因為javascript代碼是在IE中解釋執行,要想絕對的保密是不可能的,我們要做的就是盡可能的增大拷貝者復制的難度,讓他知難而退(但願~!~),下面我結合自己這幾年來的實踐,及個人研究的心得,和大家一起來探討一下網頁中javascript代碼的加密解密技術。
以加密下面的javascript代碼為例:
<SCRIPT LANGUAGE="javascript">
alert("《我愛一起》");
</SCRIPT>
一:最簡單的加密解密
大家對於javascript函數escape()和unescape()想必是比較了解啦(很多網頁加密在用它們),分別是編碼和解碼字元串,比如例子代碼用escape()函數加密後變為如下格式:
alert%28%22%u9ED1%u5BA2%u9632%u7EBF%22%29%3B
如何?還看的懂嗎?當然其中的ASCII字元"alert"並沒有被加密,如果願意我們可以寫點javascript代碼重新把它加密如下:
%61%6C%65%72%74%28%22%u9ED1%u5BA2%u9632%u7EBF%22%29%3B
呵呵!如何?這次是完全都加密了!
當然,這樣加密後的代碼是不能直接運行的,幸好還有eval(codeString)可用,這個函數的作用就是檢查javascript代碼並執行,必選項 codeString 參數是包含有效 javascript 代碼的字元串值,加上上面的解碼unescape(),加密後的結果如下:
<SCRIPT LANGUAGE="javascript">
var code=unescape("%61%6C%65%72%74%28%22%u9ED1%u5BA2%u9632%u7EBF%22%29%3B");
eval(code)
</SCRIPT>
是不是很簡單?不要高興,解密也就同樣的簡單,解密代碼都擺給別人啦(unescape())!呵呵
二:轉義字元""的妙用
大家可能對轉義字元""不太熟悉,但對於javascript提供了一些特殊字元如:n (換行)、 r (回車)、' (單引號)等應該是有所了解的吧?其實""後面還可以跟八進制或十六進制的數字,如字元"a"則可以表示為:"141"或"x61"(注意是小寫字元"x"),至於雙位元組字元如漢字"黑"則僅能用十六進製表示為"u9ED1"(注意是小寫字元"u"),其中字元"u"表示是雙位元組字元,根據這個原理例子代碼則可以表示為:
八進制轉義字元串如下:
<SCRIPT LANGUAGE="javascript">
eval("")
</SCRIPT>
十六進制轉義字元串如下:
<SCRIPT LANGUAGE="javascript">
eval("")
</SCRIPT>
這次沒有了解碼函數,因為javascript執行時會自行轉換,同樣解碼也是很簡單如下:
<SCRIPT LANGUAGE="javascript">
alert("")
</SCRIPT>
就會彈出對話框告訴你解密後的結果!
三:使用Microsoft出品的腳本編碼器Script Encoder來進行編碼
工具的使用就不多介紹啦!我是直接使用javascript調用控制項Scripting.Encoder完成的編碼!代碼如下:
<SCRIPT LANGUAGE="javascript">
var Senc=new ActiveXObject("Scripting.Encoder");
var code='<SCRIPT LANGUAGE="javascript">rnalert("《我愛一起》");rn</SCRIPT>';
var Encode=Senc.EncodeScriptFile(".htm",code,0,"");
alert(Encode);
</SCRIPT>
編碼後的結果如下:
<SCRIPT LANGUAGE="JScript.Encode">#@~^FgAAAA==@#@&lsDD`J黑客防線r#p@#@&FgMAAA==^#~@</SCRIPT>
夠難看懂得吧?但相應的解密工具早已出來,而且連解密網頁都有!因為其解密網頁代碼過多,我就不多說拉!給大家介紹一下我獨創的解密代碼,如下:
<SCRIPT LANGUAGE="JScript.Encode">
function decode()
alert(decode.toString());
</SCRIPT>
咋樣?夠簡單吧?它是原理是:編碼後的代碼運行前IE會先對其進行解碼,如果我們先把加密的代碼放入一個自定義函數如上面的decode()中,然後對自定義函數decode調用toString()方法,得到的將是解碼後的代碼!
如果你覺得這樣編碼得到的代碼LANGUAGE屬性是JScript.Encode,很容易讓人識破,那麼還有一個幾乎不為人知的window對象的方法execScript(),其原形為:
window.execScript( sExpression, sLanguage )
參數:
sExpression: 必選項。字元串(String)。要被執行的代碼。
sLanguage : 必選項。字元串(String)。指定執行的代碼的語言。默認值為 Microsoft JScript
使用時,前面的"window"可以省略不寫!
利用它我們可以很好的運行編碼後的javascript代碼,如下:
<SCRIPT LANGUAGE="javascript">
execScript("#@~^FgAAAA==@#@&lsDD`J我愛一起r#p@#@&FgMAAA==^#~@","JScript.Encode")
</SCRIPT>
你可以利用方法二對其中的""號內的字元串再進行編碼,使得"JScript.Encode"以及編碼特徵碼"#@~^"不出現,效果會更好!
四:任意添加NUL空字元(十六進制00H)
一次偶然的實驗,使我發現在HTML網頁中任意位置添加任意個數的"空字元",IE照樣會正常顯示其中的內容,並正常執行其中的javascript 代碼,而添加的"空字元"我們在用一般的編輯器查看時,會顯示形如空格或黑塊,使得原碼很難看懂,如用記事本查看則"空字元"會變成"空格",利用這個原理加密結果如下:(其中顯示的"空格"代表"空字元")
<S C RI P T L ANG U A G E =" J a v a S c r i p t ">
a l er t (" 我 愛 一 起") ;
< / SC R I P T>
如何?是不是顯得亂七八糟的?如果不知道方法的人很難想到要去掉裡面的"空字元"(00H)的!
五:無用內容混亂以及換行空格TAB大法
在javascript代碼中我們可以加入大量的無用字元串或數字,以及無用代碼和注釋內容等等,使真正的有用代碼埋沒在其中,並把有用的代碼中能加入換行、空格、TAB的地方加入大量換行、空格、TAB,並可以把正常的字元串用""來進行換行,這樣就會使得代碼難以看懂!如我加密後的形式如下:
<SCRIPT LANGUAGE="javascript">
"xajgxsadffgds";1234567890
625623216;var $=0;alert//@$%%&*()(&(^%^
//cctv function//
(//hhsaasajx xc
/*
asjgdsgu*/
"我愛一起"//ashjgfgf
/*
@#%$^&%$96667r45fggbhytjty
*/
//window
)
;"#@$#%@#432hu";212351436
</SCRIPT>
至少如果我看到這樣的代碼是不會有心思去分析它的,你哪?
六:自寫解密函數法
這個方法和一、二差不多,只不過是自己寫個函數對代碼進行解密,很多VBS病毒使用這種方法對自身進行加密,來防止特徵碼掃描!下面是我寫的一個簡單的加密解密函數,加密代碼如下(詳細參照文件"加密.htm"):
<SCRIPT LANGUAGE="javascript">
function compile(code)
{
var c=String.fromCharCode(code.charCodeAt(0)+code.length);
for(var i=1;i<code.length;i++)
alert(escape(c));
}
compile('alert("《我愛一起》");')
</SCRIPT>
運行得到加密結果為:
o%CD%D1%D7%E6%9CJ%u9EF3%uFA73%uF1D4%u14F1%u7EE1Kd
相應的加密後解密的代碼如下:
<SCRIPT LANGUAGE="javascript">
function uncompile(code)
{
code=unescape(code);
var c=String.fromCharCode(code.charCodeAt(0)-code.length);
for(var i=1;i<code.length;i++)
return c;
}
eval(uncompile("o%CD%D1%D7%E6%9CJ%u9EF3%uFA73%uF1D4%u14F1%u7EE1Kd"));
</SCRIPT>
七:錯誤的利用
利用try{}catch(e){}結構對代碼進行測試解密,雖然這個想法很好(呵呵,誇誇自己),因為實用性不大,我僅給個例子
<SCRIPT LANGUAGE="javascript">
var a='alert("《我愛一起》");';
var c="";
for(var i=0;i<a.length;i++)
alert(c);
//上面的是加密代碼,當然如果真正使用這個方法時,不會把加密寫上的
//現在變數c就是加密後的代碼
//下面的函數t()先假設初始密碼為0,解密執行,
//遇到錯誤則把密碼加1,然後接著解密執行,直到正確運行
var d=c; //保存加密後的代碼
var b=0; //假定初始密碼為0
t();
function t()catch(e){
c="";
for(var i=0;i<d.length;i++)
b+=1;
t();
//setTimeout("t()",0);
}
}
</SCRIPT>
㈢ screnc怎樣對vbs代碼進行加密,讓它亂碼但可以運行
如果你是一位資深的網頁設計師,如果你開發網站的時間在三年以上,那麼你就會明白,返回到瀏覽器的代碼是無法請別人看不到的。 不是完全不可以,目的是不讓別人查看真正的源碼,就用框架遮擋,對付基本層次的可以了,不過對付高手還差點。尤其是使用右鍵警告的方式,太落後了。
從中國電腦教育報上看到這樣一篇文章:
〈html〉
〈head〉
〈title〉myhome〈/title〉
〈/head〉
〈frameset〉〈frame src=〃home.html〃〉
〈noframes〉
〈/noframes〉
〈/frameset〉
〈/html〉
在文件home.html的〈head〉和〈/head〉之間加入如下程序:〈script language = 〃javascript〃 〉function click() {if (event.button==2) {
alert (′此功能被禁止!′)} }
document.onmousedown=click
〈/script〉
這樣就看不到源文件嗎?我本人也不認為看不到。
一篇「用Script Encoder來加密」的文章:---- 嗯?!html加密?我怎麼沒聽過!聽我把話說完,確切的說是你的html中的script加密了嗎?html文件是由IE等瀏覽器解釋執行超級文本,其中可以加入javascript 或 vbscript語言程序代碼。由於html文本是開放的,所以除了html中的文字外,其中執行特殊效果和功能的script代碼也是公開的,僅管有些編制script程序的朋友並不想公開源代碼也無計可施。用用 script encoder程序吧。---- Script Encoder是Microsoft出品的一個script加密工具,它是一個簡單的命令行工具,可以對html文件進行加密,加密後其中的文本部分均保持不變,只是對其中的javascript 和VBscript部分進行加密處理,加密後的script在功能上無任何損失,僅是其代碼變成密文,用源文件方式查看只是一些亂碼。該程序很小隻有64K,使用非常很簡單,在DOS命令行下執行,也可在windows下帶參數運行。該程序除了可對html文件加密外,也可以對asa, asp, cdx,js, sct,vbs文件加密。加密後的文件大小基本無變化。加密後的javascript中原< SCRIPT LANGUAGE="JScript">行,變成< SCRIPT LANGUAGE="JScript.Encode" >,VBscript 中< SCRIPT LANGUAGE="VBScript.Encode">變成< SCRIPT LANGUAGE="VBScript" >---- 運行:SRCENC [參數] 源文件 加密後文件,簡單的運行可不帶參數.---- 如:srcenc test.htm encode.htm 即可將test.htm文件加密為encode.htm。---- screnc *.asp c:\temp 將當前目錄下所有asp文件加密到c:/temp下。 ---- 命令行參數:SCRENC [/s] [/f] [/xl] [/l defLanguage ]
[/e defExtension] inputfile outputfile---- /s :運行時不顯示詳細輸出信息。
---- /f :用加密文件覆寫源文件。因源文件無法復原請慎用。---- 如:screnc /f test.htm 原文件和加密文件均為test.htm。---- /l :指定預設script語言。如在html中未說明script語言屬性(JScript or VBScript), 可指定script語言。對於.html文件預設為JScript,.asp文件預設為VBscript。 如:screnc /l vbscript test.htm encode.htm ---- /e :將screnc不可識別格式文件加密。如:screnc /e asp *.* c:\temp 將當前目錄下所有文件加密為.asp後綴,並將生成文件到 c:\temp目錄下
我這里也有一個我覺得比較好的方法:
<A href="javascript:void(null)" onclick="window.showModalDialog('','scrollbars=yes;resizable=no;help=no;status=no;dialogTop=25; dialogLeft=0;dialogHeight=400px')">點擊查看</a>通過這個點擊進入的頁面中是不能查看其源代碼的!但,真正能實現源代碼屏蔽的單純的.htm是不可能的!
㈣ JS加密方法
本文一共介紹了七種方法:
一:最簡單的加密解密
二:轉義字元""的妙用
三:使用Microsoft出品的腳本編碼器Script Encoder來進行編碼 (自創簡單解碼)
四:任意添加NUL空字元(十六進制00H) (自創)
五:無用內容混亂以及換行空格TAB大法
六:自寫解密函數法
七:錯誤的利用 (自創)
在做網頁時(其實是網頁木馬呵呵),最讓人煩惱的是自己辛辛苦苦寫出來的客戶端IE運行的JAVASCRIPT代碼常常被別人輕易的拷貝,實在讓自己的心裡有點不是滋味,要知道自己寫點東西也挺累的......^*^
但我們也應該清楚地認識到因為JAVASCRIPT代碼是在IE中解釋執行,要想絕對的保密是不可能的,我們要做的就是盡可能的增大拷貝者復制的難度,讓他知難而退(但願~!~),下面我結合自己這幾年來的實踐,及個人研究的心得,和大家一起來探討一下網頁中JAVASCRIPT代碼的加密解密技術。
以加密下面的JAVASCRIPT代碼為例:
<SCRIPT LANGUAGE="JavaScript">
alert("《黑客防線》");
</SCRIPT>
一:最簡單的加密解密
大家對於JAVASCRIPT函數escape()和unescape()想必是比較了解啦(很多網頁加密在用它們),分別是編碼和解碼字元串,比如例子代碼用escape()函數加密後變為如下格式:
alert%28%22%u9ED1%u5BA2%u9632%u7EBF%22%29%3B
如何?還看的懂嗎?當然其中的ASCII字元"alert"並沒有被加密,如果願意我們可以寫點JAVASCRIPT代碼重新把它加密如下:
%61%6C%65%72%74%28%22%u9ED1%u5BA2%u9632%u7EBF%22%29%3B
呵呵!如何?這次是完全都加密了!
當然,這樣加密後的代碼是不能直接運行的,幸好還有eval(codeString)可用,這個函數的作用就是檢查JavaScript代碼並執行,必選項 codeString 參數是包含有效 JavaScript 代碼的字元串值,加上上面的解碼unescape(),加密後的結果如下:
<SCRIPT LANGUAGE="JavaScript">
var code=unescape("%61%6C%65%72%74%28%22%u9ED1%u5BA2%u9632%u7EBF%22%29%3B");
eval(code)
</SCRIPT>
是不是很簡單?不要高興,解密也就同樣的簡單,解密代碼都擺給別人啦(unescape())!呵呵
二:轉義字元""的妙用
大家可能對轉義字元""不太熟悉,但對於JavaScript提供了一些特殊字元如:n (換行)、 r (回車)、' (單引號 )等應該是有所了解的吧?其實""後面還可以跟八進制或十六進制的數字,如字元"a"則可以表示為:"141"或"x61"(注意是小寫字元"x"),至於雙位元組字元如漢字"黑"則僅能用十六進製表示為"u9ED1"(注意是小寫字元"u"),其中字元"u"表示是雙位元組字元,根據這個原理例子代碼則可以表示為:
八進制轉義字元串如下:
<SCRIPT LANGUAGE="JavaScript">
eval("")
</SCRIPT>
十六進制轉義字元串如下:
<SCRIPT LANGUAGE="JavaScript">
eval("")
</SCRIPT>
這次沒有了解碼函數,因為JavaScript執行時會自行轉換,同樣解碼也是很簡單如下:
<SCRIPT LANGUAGE="JavaScript">
alert("")
</SCRIPT>
就會彈出對話框告訴你解密後的結果!
㈤ 如何使用「script encoder」加密ASP文件詳細方法是什麼
操作簡單。只要掌握幾個命令行參數即可。基信和Script Encoder的運行程序是screnc.exe,其使用方法如下:
screnc [/s] [/f] [/xl] [/l defLanguage ] [/e defExtension] inputfile outputfile
其中的參數含義如下:
s:屏蔽屏幕輸出;
f:指定輸出文件是否覆蓋同名輸入文件;
xl:是否在.asp文件的頂部添加@Language指令;
l:defLanguag指定預設的腳本語言;
e:defExtension 指定待加密文件的擴展名。
3. 可以批量搏盯加密文件。使用Script Encoder可以對當前目錄中的所有的ASP 文件進行加密,並把加密後的文件統一輸出到相應的目錄中。
例如: screnc *.asp c:\temp
4. Script Encoder是免費軟體。該加密軟體可以從微軟網站下載:http://msdn.microsoft.com/scripting/vbscript/download/x86/sce10en.exe。下載後,運行安裝即可。坦雀
㈥ 求解一段script加密代碼.
<html>
<head>
<script type="text/javascript">
alert(decodeURI('沒空\u6d4f\u89c8\u65e0\u6548\uff0c\u8bf7\u5237\u65b0\u7f51\u9875\u540e\u7ee7\u7eed\u6d4f\u89c8\uff01'));
alert(decodeURI('\u540c\u4e00\u65f6\u95f4\u4e0d\u53ef\u4ee5\u6d4f\u89c8\u591a\u4e2a\u7f51\u9875\uff01'));
alert(decodeURI('\u6d4f\u89c8\u5b8c\u6210\uff01'));
alert(decodeURI('\u6b63\u5728\u6253\u5f00\u7f51\u9875\uff0e\uff0e\uff0e'));
</script>
</head>
<body>
</body>
</html>
你先打開上面這個文件吧。看看你就知道對應的中文意思了
js對中文和特殊字元可以編碼,有三個函數escape,encodeURI,encodeURIComponent
對應的解碼枯察瞎函數為unescape,decodeURI,decodeURIComponent
這應該不沒凳算加密,中文字元在網路傳遞時,如果不處理的話,容易亂碼。
㈦ 怎麼用腳本給文件夾加密
硬碟中總有一些文件並不想隨意讓其他人查看,使用一些專業的加密類工具軟體當然可以實現隱藏文件的效果,但這必須要安裝上第三方加密工具,好像有點小題大做。其實,利用好WinXP系統自身的功能,我們就能赤手空拳隱藏文件。
第一招:命令法
Step1:按「Win+R」組合鍵打開「運行」對話框,輸入「cmd」打開命令提示符窗口。然後輸入「md g:\jm..\」並按回車鍵,在G盤(根據你的實際情況輸入相應的目錄)下新建一個名為「jm.」的文件夾。這個文件夾就是我們即將用來存放隱藏文件的文件夾。
Step2:再次進入「運行」對話框,輸入上面新建的加密文件夾「g:\jm..\」,敲擊回車鍵後這個文件夾便被打開了。接下來,只要將你想要隱藏的文件放到此文件夾中即可完成文件的隱藏了。
現在,包括你自己在內的任何一個人都無法直接通過滑鼠雙擊這個文件夾來將其打開,雙擊後只會得到一個錯誤的提示框。當自己想要將文件夾打開的時候,可以通過在「運行」對話框中輸入這個文件夾的路徑來將其打開。如果你想刪除此文件夾,只要將其中的內容全部刪除,再回到命令提示符窗口中運行「rd g:\jm..\」即可。
第二招:寄生法
如果你有一份重要的文件需要隱藏起來,將其偽裝成一首雙擊即可播放的歌曲,繞開別人的視線和懷疑,豈不妙哉!
Step1:新建一個文件夾,將需要隱藏的文件拷貝至此文件夾中。接下來再找首歌曲文件(例如「吉祥三寶」)並將其拷貝到此文件夾中。
Step2:在資源管理器中重新定位到上面這個存放了隱藏文件的文件夾,按「F2」鍵為之重新命名,命名的規則為:歌曲名稱+.{00020c01-0000-0000-c000-000000000046},例如「吉祥三寶.{00020c01-0000-0000-c000-000000000046}」。右擊滑鼠刷新一下當前屏幕,剛才的文件夾便自動變成一首歌曲的圖標了,直接雙擊之也會自動啟動播放器來播放它。而當你自己想要打開其中的文件時,只要右擊這個歌曲圖標並選擇「打開」命令即可。
最後,再將這個改名後的文件夾(已經變成了一首歌曲)放到歌曲文件夾中,誰也不太可能會找到你想隱藏的文件了,不過你自己可要記清楚了,防止時間長了,連自己也忘記了。
提示:上面的這一串數字及符號需要在英文輸入法下進行輸入,否則無法成功。
㈧ 怎樣使網站加密
http://blogcup.com/blog_user1-3781-2005-135888.html
現在專業性的網站越來越多,許多網友們都在網上建立起了自己的小家。不過辛辛苦苦製作的網頁被人拿去改頭換面卻是件非常痛心的事,所以大家都想保護自己獨創的作品,為自己的網頁上把鎖,今天就讓我帶大家了解一下如何給我們的網頁加上一把密碼鎖。
一、常用JavaScript密碼鎖
1. 了解javascript
JavaScript是一種新的網頁描述語言,是由Sun公司以及網景Netscape公司開發的,此一語言可以被嵌入HTML的文件之中,使用它可以讓你設計交互性的網頁內容。
2. javascript特點
使用javascript非常簡單,只是一小段代碼,就可以讓網頁發生千奇百怪的效果,而且使用javascript來加密的方法是網路中加密最常用的方法。
3. 使用javascript加密
使用javascript加密最簡單的結果就是讓瀏覽者不能使用滑鼠右鍵,當他點擊右鍵想對圖片進行保存或者復制文字的時候就會彈出一個警告窗口或是彈出收藏夾等。
實現方法:
(1)利用彈出窗口封鎖滑鼠右鍵
將下面這段代碼放在網頁HTML代碼的<head></head>標志中,就可以實現封鎖右鍵,給網頁加密。
<script language="javascript">
function click() {if (event.button==2) {alert('本站不準使用右鍵,
使用左鍵吧!^_^') }}
document.onmousedown=click</script>
(2)彈出「添加收藏夾」封鎖滑鼠右鍵
將下面這段代碼放在網頁的HTML代碼的<head></head>標志中。實現點擊右鍵出現「添加到收藏夾」選項。
<script language="javascript">
function click() {if (event.button==2) {window.external.addFavorite
('http://www.yesky.com/,' 天極網')}}
document.onmousedown=click</script>
(3)徹底封鎖滑鼠右鍵
將下面這段代碼放在網頁的HTML代碼的<head></head>標志中能夠實現徹底封鎖滑鼠右鍵的效果,由於這個腳本在右鍵按下時調用一個函數,所以可以改為很多種類型。即使按下左鍵,再按下右鍵,放開左鍵,再放開右鍵的方法也還是破解不了。
<script>
function DM(e){if(!ns){if(event.button>1)window.external.addFavorite
('http://www.popunet.com/,' 大眾網路報')}else{if(e.which>1)return false}}ns=navigator.appName=="Netscape";if(ns)document.captureEvents
(Event.MOUSEMOVE|Event.MOUSEDOWN);document.onmousemove=DM;document.
onmousedown=DM;</script>
(4)禁止查看源文件
將下面這段代碼放在網頁的HTML代碼的<head></head>標志中則可以實現禁止利用IE瀏覽器查看源文件。
<script language="JavaScript">
<!--
document.onmousedown=click
function click() {
if ( event.button==2) {alert('不準查看源文件') }
if ( event.button==3) {alert('不準查看源文件') }
}
//-->
</script>
(5)用亂碼顯示鏈接、調用地址加密。
利用某些函數把URL字元轉換成ASCII碼,從而達到隱藏鏈接Frame頁面和*.js,*.asp等腳本的目的。返回ASCII碼escape(character),ASCII碼為%XX格式,XX是十六進制,如空格鍵為%20。返回字元unEscape(string)
如:
<!—var Words=" %3Cframeset%20BORDER%3D%220%22%20FRAMEBORDER%3D%220%22
%20FRAMESPACING%3D%220%22%20rows%3D%22100%25%22%3E%0D%0A%20%20%3Cframe
%20SRC%3D%22http%3A//XXX.XXX.COM/XXX/XXX/%22%20NAME%3D%22oos1%22%20"//
-->
</script>
利用javascript還可以使用調用腳本顯示頁面加密、密碼校驗等加密方法,但是由於代碼繁雜而不經常使用,這里就不多講了。
二、使用IIS的密碼鎖
不要以為只有javascript可以加密,使用IIS也可實現加密,只要你電腦上安裝的Web伺服器是IIS,而你又是管理員許可權的用戶時,就可以用一種簡單的方法來實現密碼驗證。
(注意:使用Win 2000 Server版並安裝了IIS及域用戶管理器)
1. 啟動「Internet 服務管理器」
步驟一:單擊「開始」>「設置」>「控制面板」,雙擊進入到「管理工具」中,打開「Internet 服務管理器」,展開左窗口的「默認Web站點」,然後在其所展開的目錄中選中我們想對其進行加密的目錄(如:lastcoco),然後單擊「屬性」按鈕,打開「lastcoco屬性」對話框(如圖1)。
圖 1
步驟二:選擇「lastcoco屬性」對話框中「目錄安全性」標簽,單擊「匿名訪問及驗證控制項」域中的「編輯」按鈕。這時會彈出「驗證方法」對話框,在「驗證方法」對話框中,取消「允許匿名訪問」選項前面的勾選,然後勾選「基本驗證(密碼用明文送出)」選項,最後單擊「確定」按鈕退出(如圖2)。
圖 2
2. 使用「域用戶管理器」設置用戶的名稱及密碼
光對目錄的安全設置了還不行,為了讓上網的朋友們只有在輸入用戶名稱和密碼後才可以瀏覽放在該目錄下的網頁,我們還要使用「域用戶管理器」設置用戶的名稱及密碼。
單擊「開始」>「程序」>「系統管理工具」(公用)>「域用戶管理器」,啟動「域用戶管理器」(如圖3)。在這里我們給域用戶里添加新用戶,選擇「用戶」>「新用戶」,然後在「新用戶」窗口中輸入新用戶的「用戶名及密碼」等等,然後取消「用戶下次登錄時須改變密碼」的選項。
圖 3
到此為止,利用IIS伺服器來給網頁加密就全部完成了,當用戶想訪問安全目錄下的網頁時。只要在出現的「輸入網路密碼」窗口中輸入我們在「域用戶管理器」中設置的新用名名及密碼就可以進入安全設置目錄(如圖4)。
圖 4
三、使用ASP程序密碼鎖
除了使用IIS伺服器來給網頁加密,我們還可以使用ASP程序來給網頁進行加密,一般來說利用程序來進行密碼驗證的方法比較通用,現在大多數網站都使用ASP程序,它對Web伺服器沒有具體要求,而其加密就是藉助資料庫及ASP程序進行設計,來實現一種通用網頁加密。
1. 打開Microsoft Access,建立一個「用戶名及密碼」的數據表,假設將這個表取名為User,資料庫名為lastcoco.mdb,數據表的結構如下:
欄位說明 欄位名稱 數據類型 數據長度
用戶名稱 ID 文本 15
密碼 PWD 文本 15
2. 編輯一個PASS.ASP的驗證文件,源代碼如下:
<%
Function Check( ID, Pwd )
Dim conn, par, rs
Set conn = Server.CreateObject("ADODB.Connection")
par = "driver={Microsoft Access Driver (*.mdb)} "
conn.Open par && ";dbq=" && Server.MapPath("lastcoco.mdb ")
sql = "Select ? From users Where ID='" && ID && "' And Pwd = '" && Pwd &&"'"
Set rs = conn.Execute( sql )
If rs.EOF Then
Check= False
Else
Check= True
End If
End Function
%>
<%
If IsEmpty(Session("Passed")) Then Session("Passed") = False
Head = "請輸入用戶名和密碼"
ID = Request("ID")
Pwd = Request("Pwd")
If ID = "" Or Pwd = "" Then
Head = "請輸入用戶名和密碼"
Else If Not Check( ID, Pwd ) Then
Head = "用戶名稱或密碼有錯"
Else
Session("Passed") = True
End If
If Not Session("Passed") Then
%>
<html>
<head> <title></title> </head>
<body BGCOLOR="#FFFFFF">
<h2 ALIGN="CENTER"><%=Head%></h2>
<hr WIDTH="100%">
<form Action="<%=Request.ServerVariables("PATH_INFO")%>" Method="POST">
<table BORDER="1" CELLSPACING="0">
<tr>
<td ALIGN="RIGHT">用戶名稱:</td>
<td><input Type="Text" Name="ID" Size="12" Value="<%=ID%>"></td>
</tr>
<tr> <td ALIGN="RIGHT">密碼:</td>
<td><input Type="Password" Name="Pwd" Size="12" Value="<%=Pwd%>"></td> </tr>
</table>
<p><input Type="Submit" Value="確定"> </p> </form>
<hr WIDTH="100%" align="center">
</body> </html>
<%Response.End
End If %>
3. 在需要加密網頁的HTML代碼最前面加上〈! --#i nclude file="pass.asp"--〉就可以了。由於這個驗證合法性的頁面具有通用性,所以非常方便使用。
四、使用軟體密碼鎖
現在給網頁加密的軟體非常多,這里就不一一講解,其基本原理都是利用javascript代碼,只不過是這些軟體都自動准備好了這些代碼,只需使用者將網頁源代碼粘進去按一下加密按鈕就OK了。
在這里我們介紹一款綠色的小軟體「世紀鳥網頁加密精靈」,大家不要小看這只鳥,通過這只小鳥,能更方便快速的對網頁進行加密。
下載雙擊打開這只小鳥,只見XP風格的界面跳到眼前,左邊豎著一排是加密選項按鈕,分別是「網頁代碼加密」、「網頁登錄密碼」「滑鼠右鍵屏蔽」、「網頁選擇屏蔽」、「滑鼠右鍵對話」、「框架包含限制」這些。右邊則是網頁代碼加密對話框,在這個對話框中進行對網頁的加密,而且在對話框上方給出每個選項的解釋,在對話框下方則是建議。
這里我用實例給大家講解使用「世紀鳥網頁加密精靈」的「網頁登錄密碼」選項來給網頁加密。
1. 打開要加密的網頁,復制出HTML源代碼,然後打開「世紀鳥網頁加密精靈」軟體,選擇「網頁登錄密碼」選項,這時在右邊就會出現一些輸入框內的代碼說明(如圖5)。
圖 5
2. 在「請輸入登錄密碼」的輸入框中輸入長度小於10位的密碼,然後單擊「生成並復制密碼頁面程序」按鈕,這時軟體會自動在下方的javascript代碼中加入你輸入的登錄密碼做為驗證信息,並將這段代碼復制到你的剪貼版中(如圖6)。
圖 6
3. 接下來再將這段代碼粘貼到網頁中,並將網頁改名為(你輸入的登錄密碼).htm,這樣就可以對此文件加密了。
OK,現在你的網頁就再也不用擔心被人偷用了
現在專業性的網站越來越多,許多網友們都在網上建立起了自己的小家。不過辛辛苦苦製作的網頁被人拿去改頭換面卻是件非常痛心的事,所以大家都想保護自己獨創的作品,為自己的網頁上把鎖,今天就讓我帶大家了解一下如何給我們的網頁加上一把密碼鎖。
一、常用JavaScript密碼鎖
1. 了解javascript
JavaScript是一種新的網頁描述語言,是由Sun公司以及網景Netscape公司開發的,此一語言可以被嵌入HTML的文件之中,使用它可以讓你設計交互性的網頁內容。
2. javascript特點
使用javascript非常簡單,只是一小段代碼,就可以讓網頁發生千奇百怪的效果,而且使用javascript來加密的方法是網路中加密最常用的方法。
3. 使用javascript加密
使用javascript加密最簡單的結果就是讓瀏覽者不能使用滑鼠右鍵,當他點擊右鍵想對圖片進行保存或者復制文字的時候就會彈出一個警告窗口或是彈出收藏夾等。
實現方法:
(1)利用彈出窗口封鎖滑鼠右鍵
將下面這段代碼放在網頁HTML代碼的<head></head>標志中,就可以實現封鎖右鍵,給網頁加密。
<script language="javascript">
function click() {if (event.button==2) {alert('本站不準使用右鍵,
使用左鍵吧!^_^') }}
document.onmousedown=click</script>
(2)彈出「添加收藏夾」封鎖滑鼠右鍵
將下面這段代碼放在網頁的HTML代碼的<head></head>標志中。實現點擊右鍵出現「添加到收藏夾」選項。
<script language="javascript">
function click() {if (event.button==2) {window.external.addFavorite
('http://www.yesky.com/,' 天極網')}}
document.onmousedown=click</script>
(3)徹底封鎖滑鼠右鍵
將下面這段代碼放在網頁的HTML代碼的<head></head>標志中能夠實現徹底封鎖滑鼠右鍵的效果,由於這個腳本在右鍵按下時調用一個函數,所以可以改為很多種類型。即使按下左鍵,再按下右鍵,放開左鍵,再放開右鍵的方法也還是破解不了。
<script>
function DM(e){if(!ns){if(event.button>1)window.external.addFavorite
('http://www.popunet.com/,' 大眾網路報')}else{if(e.which>1)return false}}ns=navigator.appName=="Netscape";if(ns)document.captureEvents
(Event.MOUSEMOVE|Event.MOUSEDOWN);document.onmousemove=DM;document.
onmousedown=DM;</script>
(4)禁止查看源文件
將下面這段代碼放在網頁的HTML代碼的<head></head>標志中則可以實現禁止利用IE瀏覽器查看源文件。
<script language="JavaScript">
<!--
document.onmousedown=click
function click() {
if ( event.button==2) {alert('不準查看源文件') }
if ( event.button==3) {alert('不準查看源文件') }
}
//-->
</script>
(5)用亂碼顯示鏈接、調用地址加密。
利用某些函數把URL字元轉換成ASCII碼,從而達到隱藏鏈接Frame頁面和*.js,*.asp等腳本的目的。返回ASCII碼escape(character),ASCII碼為%XX格式,XX是十六進制,如空格鍵為%20。返回字元unEscape(string)
如:
<!—var Words=" %3Cframeset%20BORDER%3D%220%22%20FRAMEBORDER%3D%220%22
%20FRAMESPACING%3D%220%22%20rows%3D%22100%25%22%3E%0D%0A%20%20%3Cframe
%20SRC%3D%22http%3A//XXX.XXX.COM/XXX/XXX/%22%20NAME%3D%22oos1%22%20"//
-->
</script>
利用javascript還可以使用調用腳本顯示頁面加密、密碼校驗等加密方法,但是由於代碼繁雜而不經常使用,這里就不多講了。
二、使用IIS的密碼鎖
不要以為只有javascript可以加密,使用IIS也可實現加密,只要你電腦上安裝的Web伺服器是IIS,而你又是管理員許可權的用戶時,就可以用一種簡單的方法來實現密碼驗證。
(注意:使用Win 2000 Server版並安裝了IIS及域用戶管理器)
1. 啟動「Internet 服務管理器」
步驟一:單擊「開始」>「設置」>「控制面板」,雙擊進入到「管理工具」中,打開「Internet 服務管理器」,展開左窗口的「默認Web站點」,然後在其所展開的目錄中選中我們想對其進行加密的目錄(如:lastcoco),然後單擊「屬性」按鈕,打開「lastcoco屬性」對話框(如圖1)。
圖 1
步驟二:選擇「lastcoco屬性」對話框中「目錄安全性」標簽,單擊「匿名訪問及驗證控制項」域中的「編輯」按鈕。這時會彈出「驗證方法」對話框,在「驗證方法」對話框中,取消「允許匿名訪問」選項前面的勾選,然後勾選「基本驗證(密碼用明文送出)」選項,最後單擊「確定」按鈕退出(如圖2)。
圖 2
2. 使用「域用戶管理器」設置用戶的名稱及密碼
光對目錄的安全設置了還不行,為了讓上網的朋友們只有在輸入用戶名稱和密碼後才可以瀏覽放在該目錄下的網頁,我們還要使用「域用戶管理器」設置用戶的名稱及密碼。
單擊「開始」>「程序」>「系統管理工具」(公用)>「域用戶管理器」,啟動「域用戶管理器」(如圖3)。在這里我們給域用戶里添加新用戶,選擇「用戶」>「新用戶」,然後在「新用戶」窗口中輸入新用戶的「用戶名及密碼」等等,然後取消「用戶下次登錄時須改變密碼」的選項。
圖 3
到此為止,利用IIS伺服器來給網頁加密就全部完成了,當用戶想訪問安全目錄下的網頁時。只要在出現的「輸入網路密碼」窗口中輸入我們在「域用戶管理器」中設置的新用名名及密碼就可以進入安全設置目錄(如圖4)。
圖 4
三、使用ASP程序密碼鎖
除了使用IIS伺服器來給網頁加密,我們還可以使用ASP程序來給網頁進行加密,一般來說利用程序來進行密碼驗證的方法比較通用,現在大多數網站都使用ASP程序,它對Web伺服器沒有具體要求,而其加密就是藉助資料庫及ASP程序進行設計,來實現一種通用網頁加密。
1. 打開Microsoft Access,建立一個「用戶名及密碼」的數據表,假設將這個表取名為User,資料庫名為lastcoco.mdb,數據表的結構如下:
欄位說明 欄位名稱 數據類型 數據長度
用戶名稱 ID 文本 15
密碼 PWD 文本 15
2. 編輯一個PASS.ASP的驗證文件,源代碼如下:
<%
Function Check( ID, Pwd )
Dim conn, par, rs
Set conn = Server.CreateObject("ADODB.Connection")
par = "driver={Microsoft Access Driver (*.mdb)} "
conn.Open par && ";dbq=" && Server.MapPath("lastcoco.mdb ")
sql = "Select ? From users Where ID='" && ID && "' And Pwd = '" && Pwd &&"'"
Set rs = conn.Execute( sql )
If rs.EOF Then
Check= False
Else
Check= True
End If
End Function
%>
<%
If IsEmpty(Session("Passed")) Then Session("Passed") = False
Head = "請輸入用戶名和密碼"
ID = Request("ID")
Pwd = Request("Pwd")
If ID = "" Or Pwd = "" Then
Head = "請輸入用戶名和密碼"
Else If Not Check( ID, Pwd ) Then
Head = "用戶名稱或密碼有錯"
Else
Session("Passed") = True
End If
If Not Session("Passed") Then
%>
<html>
<head> <title></title> </head>
<body BGCOLOR="#FFFFFF">
<h2 ALIGN="CENTER"><%=Head%></h2>
<hr WIDTH="100%">
<form Action="<%=Request.ServerVariables("PATH_INFO")%>" Method="POST">
<table BORDER="1" CELLSPACING="0">
<tr>
<td ALIGN="RIGHT">用戶名稱:</td>
<td><input Type="Text" Name="ID" Size="12" Value="<%=ID%>"></td>
</tr>
<tr> <td ALIGN="RIGHT">密碼:</td>
<td><input Type="Password" Name="Pwd" Size="12" Value="<%=Pwd%>"></td> </tr>
</table>
<p><input Type="Submit" Value="確定"> </p> </form>
<hr WIDTH="100%" align="center">
</body> </html>
<%Response.End
End If %>
3. 在需要加密網頁的HTML代碼最前面加上〈! --#i nclude file="pass.asp"--〉就可以了。由於這個驗證合法性的頁面具有通用性,所以非常方便使用。
四、使用軟體密碼鎖
現在給網頁加密的軟體非常多,這里就不一一講解,其基本原理都是利用javascript代碼,只不過是這些軟體都自動准備好了這些代碼,只需使用者將網頁源代碼粘進去按一下加密按鈕就OK了。
在這里我們介紹一款綠色的小軟體「世紀鳥網頁加密精靈」,大家不要小看這只鳥,通過這只小鳥,能更方便快速的對網頁進行加密。
下載雙擊打開這只小鳥,只見XP風格的界面跳到眼前,左邊豎著一排是加密選項按鈕,分別是「網頁代碼加密」、「網頁登錄密碼」「滑鼠右鍵屏蔽」、「網頁選擇屏蔽」、「滑鼠右鍵對話」、「框架包含限制」這些。右邊則是網頁代碼加密對話框,在這個對話框中進行對網頁的加密,而且在對話框上方給出每個選項的解釋,在對話框下方則是建議。
這里我用實例給大家講解使用「世紀鳥網頁加密精靈」的「網頁登錄密碼」選項來給網頁加密。
1. 打開要加密的網頁,復制出HTML源代碼,然後打開「世紀鳥網頁加密精靈」軟體,選擇「網頁登錄密碼」選項,這時在右邊就會出現一些輸入框內的代碼說明(如圖5)。
圖 5
2. 在「請輸入登錄密碼」的輸入框中輸入長度小於10位的密碼,然後單擊「生成並復制密碼頁面程序」按鈕,這時軟體會自動在下方的javascript代碼中加入你輸入的登錄密碼做為驗證信息,並將這段代碼復制到你的剪貼版中(如圖6)。
圖 6
3. 接下來再將這段代碼粘貼到網頁中,並將網頁改名為(你輸入的登錄密碼).htm,這樣就可以對此文件加密了。
OK,現在你的網頁就再也不用擔心被人偷用了
㈨ 介紹一點js加密的方法
一:最簡單的加密解密
大家對於JAVASCRIPT函數escape()和unescape()想必是比較了解啦(很多網頁加密在用它們),分別是編碼和解碼字元串,比如例子代碼用escape()函數加密後變為如下格式:
alert%28%22%u9ED1%u5BA2%u9632%u7EBF%22%29%3B
如何?還看的懂嗎?當然其中的ASCII字元"alert"並沒有被加密,如果願意我們可以寫點JAVASCRIPT代碼重新把它加密如下:
%61%6C%65%72%74%28%22%u9ED1%u5BA2%u9632%u7EBF%22%29%3B
呵呵!如何?這次是完全都加密了!
當然,這樣加密後的代碼是不能直接運行的,幸好還有eval(codeString)可用,這個函數的作用就是檢查JavaScript代碼並執行,必選項 codeString 參數是包含有效 JavaScript 代碼的字元串值,加上上面的解碼unescape(),加密後的結果如下:
<SCRIPT LANGUAGE="JavaScript">
var code=unescape("%61%6C%65%72%74%28%22%u9ED1%u5BA2%u9632%u7EBF%22%29%3B");
eval(code)
</SCRIPT>
是不是很簡單?不要高興,解密也就同樣的簡單,解密代碼都擺給別人啦(unescape())!呵呵
二:轉義字元"\"的妙用
大家可能對轉義字元"\"不太熟悉,但對於JavaScript提供了一些特殊字元如:\n (換行)、 \r (回車)、\' (單引號 )等應該是有所了解的吧?其實"\"後面還可以跟八進制或十六進制的數字,如字元"a"則可以表示為:"\141"或"\x61"(注意是小寫字元"x"),至於雙位元組字元如漢字"黑"則僅能用十六進製表示為"\u9ED1"(注意是小寫字元"u"),其中字元"u"表示是雙位元組字元,根據這個原理例子代碼則可以表示為:
八進制轉義字元串如下:
<SCRIPT LANGUAGE="JavaScript">
eval("\141\154\145\162\164\50\42\u9ED1\u5BA2\u9632\u7EBF\42\51\73")
</SCRIPT>
十六進制轉義字元串如下:
<SCRIPT LANGUAGE="JavaScript">
eval("\x61\x6C\x65\x72\x74\x28\x22\u9ED1\u5BA2\u9632\u7EBF\x22\x29\x3B")
</SCRIPT>
這次沒有了解碼函數,因為JavaScript執行時會自行轉換,同樣解碼也是很簡單如下:
<SCRIPT LANGUAGE="JavaScript">
alert("\x61\x6C\x65\x72\x74\x28\x22\u9ED1\u5BA2\u9632\u7EBF\x22\x29\x3B")
</SCRIPT>
就會彈出對話框告訴你解密後的結果!
㈩ 如何用script encoder 對asp文件加密
我的Script Encoder裝在C:\Program Files\Windows Script Encoder
這裡面有個screnc.exe
你運行CMD,然後進入這里,把你要加密的文件夾先考過去,
例,我把OA文件夾考過去了,然後,運行
screnc /f oa\*.asp
這樣,C:\Program Files\Windows Script EncodeR\OA下的所有,ASP文件就加密了.不過如果,OA下還有子文件夾,那這個子文件夾的不會被加密.
Script Encoder是個命令行工具,執行文件為SCRENC.EXE。它的操作非常簡單:
SCRENC [/s] [/f] [/xl] [/l defLanguage ] [/e defExtension] inputfile outputfile
/s 可選。讓Script Encoder「安靜」的工作,即執行過程
沒有屏幕輸出。(我使用的感覺忽略它,同樣沒有屏幕
輸出。沒什麼用,懶得理了。)
/f 可選。指定輸出文件是否覆蓋同名輸入文件。忽略,將
不執行覆蓋。
/xl 可選。是否在.asp文件的頂部添加@Language指令。忽略,
將添加。
/l defLanguage 可選。指定Script Encoder加密中選擇的預設腳本語言。
文件中不包含這種腳本語言特性的腳本將被Script Encoder
忽略。對於HTML和腳本文件來說,JScript為內置預設腳
本語言。對於ASP文件,VBScript為預設腳本語言。同時
對於擴展名為.vbs或.js的文件Script Encoder有自適應
能力。
/e defExtension 可選。指定待加密文件的文件擴展名。預設狀態下,Script
Encoder能識別asa,asp,cdx,htm,html,js,sct和vbs文件。
三、常見問題和注意事項
1、在JOY ASP中幾次看到有網友使用Script Encoder時出現如下錯誤:
"Script Encoder object <"Scripting.Encoder"> not found "
其原因:是使用Script Encoder需要Script Engine 5.0或以上腳本引擎的支持。
解決的辦法有兩個,升級瀏覽器到IE5或安裝Script Engine 5.0。
2、在加密Global.asa時,加密完成後訪問出現:
Active Server Pages 錯誤 ''ASP 0137''
無效通用腳本
global.asa, 行1
Script 塊必須是允許的 Global.asa 過程之一。< %...% > 中的 Script 原語不
允許在 global.asa 文件中。允許的過程只能是 Application_OnStart ,
Application_OnEnd , Session_OnStart , 或 Session_OnEnd。
加密後的global.asa文件為:
<%@ LANGUAGE = VBScript.Encode %><SCRIPT LANGUAGE=VBScript.Encode
RUNAT=Server>#@~^nAIAAA==@#@&?i~Pzww^k1CYbWU{}xjOmDY@#@&@#@&BP</SCRIPT>
<SCRIPT LANGUAGE=VBScript.Encode RUNAT=Server>#@~^OgEAAA==@#@&?i~Pzww^k
1CYbWU{}x3U9@#@&@#@&P,P?O~sbVr8Ln^DPxPUnD7+. ;D+COr==^#~@</SCRIPT>
<SCRIPT LANGUAGE=VBScript.Encode RUNAT=Server>#@~^DQMAAA==@#@&?i~PU+/kk
KU{}xjYmDO@#@&@#@&E~NnJ*Px~rCl1V+MJ@#@&3Hf,?`A@#@&ftEAAA==^#~@</SCRIPT>
<SCRIPT LANGUAGE=VBScript.Encode RUNAT=Server>#@~^WwIAAA==@#@&?i~PU+/kk
KU{}x3x9@#@&(6P?d/bWxvEj{!/DmmG[JbP@!@*PrCC^0+DE~:tnx@#@&</SCRIPT>
出現這個錯誤的原因是:在加密完的global.asa文件頂部被寫入了
<%@ LANGUAGE = VBScript.Encode %>
解決的辦法是手動刪去這一行或者使用/xl參數加密即可。
3、Script Encoder對Remote Scripting無效。