當前位置:首頁 » 密碼管理 » post加密

post加密

發布時間: 2022-03-07 05:46:52

A. POST提交數據被加密,怎麼解決

沒有抓包軟體抓不到的。只有是抓到能不能給抓包軟體識別出是不是正常代碼而已。例如HTTPS協議,或者加如證書。或者加密了之後再GET,POST。

B. POST數據加密問題

首先來說,目前常用的方式有兩種,

  1. 瀏覽器端安全控制項,淘寶、銀行等均採用該方式,優點是安全系數高,缺點是投資較大;

  2. 使用ssl方式完成登陸,安全系數一般,投資較低(需要申請ssl證書)

至於使用js在post前加密從原理上來說是根本沒有意義的,就像你說的,js是明文的,所以破解並不難。


如果你要開發的應用對安全性有要求,建議採用ssl方式即可,如果對安全性要求極高,選擇安全控制項。


事實上,對於80%的網站,登錄信息安全問題並不重要,尤其是抓包導致泄露的幾率極低。因為抓包這個事其實技術門檻還是很高的,如果盜取的賬號沒有極高的價值很少有人會去做。就像微博,QQ等,服務商也只是提供了各種密保,而沒有針對賬號提交過程提供太大的保護。


99%的賬號丟失問題來自於木馬,通過監控鍵盤事件完成盜取,而這種行為js根本無能為力。甚至前面說過的兩種加密方式也同樣。


對於普通的網站,通常的手法就是要求認證用戶的安全郵箱,當密碼丟失的時候可以通過安全郵箱重置密碼,這就足夠了。不建議嘗試額外的手機找回密碼、身份證綁定之類的功能,除非您的網站已經足夠強大,否則有一點安全知識的人都不會在莫名其妙的網站上輸入自己的手機號和身份證的。同理,就算你提供了安全控制項,很多人可能也不會選擇安裝,因為你沒辦法證明自己提供的安全控制項是安全的。


不要把抓包想的太容易哦,誰知道用戶什麼時候會登錄,從什麼地方過來,發到哪裡,總不能24小時盯著吧?費這么大勁偷到了,連幾千塊錢都不值,他不是白費力氣吧?能用這種方式盜取信息的人,你覺得他會對萬把塊的小錢感興趣嗎?除非是有人花錢請他對你的網站惡意攻擊。也簡單,平時注意備份就好了。和洪水地震的幾率差不多。

C. 怎麼對post方法加密

首先來說,目前常用的方式有兩種,
瀏覽器端安全控制項,淘寶、銀行等均採用該方式,優點是安全系數高,缺點是投資較大;
使用ssl方式完成登陸,安全系數一般,投資較低(需要申請ssl證書)
至於使用js在post前加密從原理上來說是根本沒有意義的,就像你說的,js是明文的,所以破解並不難。

如果你要開發的應用對安全性有要求,建議採用ssl方式即可,如果對安全性要求極高,選擇安全控制項。

事實上,對於80%的網站,登錄信息安全問題並不重要,尤其是抓包導致泄露的幾率極低。因為抓包這個事其實技術門檻還是很高的,如果盜取的賬號沒有極高的價值很少有人會去做。就像微博,QQ等,服務商也只是提供了各種密保,而沒有針對賬號提交過程提供太大的保護。

99%的賬號丟失問題來自於木馬,通過監控鍵盤事件完成盜取,而這種行為js根本無能為力。甚至前面說過的兩種加密方式也同樣。


於普通的網站,通常的手法就是要求認證用戶的安全郵箱,當密碼丟失的時候可以通過安全郵箱重置密碼,這就足夠了。不建議嘗試額外的手機找回密碼、身份證綁
定之類的功能,除非您的網站已經足夠強大,否則有一點安全知識的人都不會在莫名其妙的網站上輸入自己的手機號和身份證的。同理,就算你提供了安全控制項,很
多人可能也不會選擇安裝,因為你沒辦法證明自己提供的安全控制項是安全的。

不要把抓包想的太容易哦,誰知道用戶什麼時
候會登錄,從什麼地方過來,發到哪裡,總不能24小時盯著吧?費這么大勁偷到了,連幾千塊錢都不值,他不是白費力氣吧?能用這種方式盜取信息的人,你覺得
他會對萬把塊的小錢感興趣嗎?除非是有人花錢請他對你的網站惡意攻擊。也簡單,平時注意備份就好了。和洪水地震的幾率差不多。

D. HTTPS協議中POST的數據是被加密的嗎

https是一種基於ssl證書的加密傳送協議,傳送的數據都是經過ssl加密的,比http明文傳送數據更加安全。參考http://www.wosign.com/procts/ssl.htm

E. POST時JS加密了如何處理

1.1 http介面簽名驗證

1) 將表數據MD5簽名

格式要求:json內嵌套json對象,需要組成字元串,json內嵌數組,不需要排序,直接參數=值1&值2...&值n,如key=1&id=2&secret=88eereff8

注意:

①使用replace(「」,」」)函數來截取到對應格式。

②根據表數據封裝成json的時候,要按表格裡面欄位順序來依次封裝到json對象中,作用:方便別人理解。

③為了使json數據按照ASCLL碼順序排序,建議使用fastjson,它會幫助我們自動排序,其依賴:

<dependency>
<groupId>com.alibaba</groupId>
<artifactId>fastjson</artifactId>
<version>1.1.23</version>
</dependency>

F. 怎樣對要POST的數據進行md5加密

這個是沒有必要的,因為MD5加密是不可逆的,所以伺服器也不知道原來的數據是什麼,如果被截獲同樣是明文,所以最好用SSL
如果要加密可以看下面的代碼:
使用下面的函數,例如varpwd=hex_md5("hello world");對"hello world"進行md5加密。
var hexcase = 0;
function hex_md5(a) {
if (a == "") return a;
return rstr2hex(rstr_md5(str2rstr_utf8(a)))
}
function hex_hmac_md5(a, b) {
return rstr2hex(rstr_hmac_md5(str2rstr_utf8(a), str2rstr_utf8(b)))
}
function md5_vm_test() {
return hex_md5("abc").toLowerCase() == ""
}
function rstr_md5(a) {
return binl2rstr(binl_md5(rstr2binl(a), a.length * 8))
}
function rstr_hmac_md5(c, f) {
var e = rstr2binl(c);
if (e.length > 16) {
e = binl_md5(e, c.length * 8)
}
var a = Array(16),
d = Array(16);
for (var b = 0; b < 16; b++) {
a[b] = e[b] ^ 909522486;
d[b] = e[b] ^ 1549556828
}
var g = binl_md5(a.concat(rstr2binl(f)), 512 + f.length * 8);
return binl2rstr(binl_md5(d.concat(g), 512 + 128))
}
function rstr2hex(c) {
try {
hexcase
} catch(g) {
hexcase = 0
}
var f = hexcase ? "0123456789ABCDEF": "0123456789abcdef";
var b = "";
var a;
for (var d = 0; d < c.length; d++) {
a = c.charCodeAt(d);
b += f.charAt((a >>> 4) & 15) + f.charAt(a & 15)
}
return b
}
function str2rstr_utf8(c) {
var b = "";
var d = -1;
var a, e;
while (++d < c.length) {
a = c.charCodeAt(d);
e = d + 1 < c.length ? c.charCodeAt(d + 1) : 0;
if (55296 <= a && a <= 56319 && 56320 <= e && e <= 57343) {
a = 65536 + ((a & 1023) << 10) + (e & 1023);
d++
}
if (a <= 127) {
b += String.fromCharCode(a)
} else {
if (a <= 2047) {
b += String.fromCharCode(192 | ((a >>> 6) & 31), 128 | (a & 63))
} else {
if (a <= 65535) {
b += String.fromCharCode(224 | ((a >>> 12) & 15), 128 | ((a >>> 6) & 63), 128 | (a & 63))
} else {
if (a <= 2097151) {
b += String.fromCharCode(240 | ((a >>> 18) & 7), 128 | ((a >>> 12) & 63), 128 | ((a >>> 6) & 63), 128 | (a & 63))
}
}
}
}
}
return b
}
function rstr2binl(b) {
var a = Array(b.length >> 2);
for (var c = 0; c < a.length; c++) {
a[c] = 0
}
for (var c = 0; c < b.length * 8; c += 8) {
a[c >> 5] |= (b.charCodeAt(c / 8) & 255) << (c % 32)
}
return a
}
function binl2rstr(b) {
var a = "";
for (var c = 0; c < b.length * 32; c += 8) {
a += String.fromCharCode((b[c >> 5] >>> (c % 32)) & 255)
}
return a
}
function binl_md5(p, k) {
p[k >> 5] |= 128 << ((k) % 32);
p[(((k + 64) >>> 9) << 4) + 14] = k;
var o = 1732584193;
var n = -271733879;
var m = -1732584194;
var l = 271733878;
for (var g = 0; g < p.length; g += 16) {
var j = o;
var h = n;
var f = m;
var e = l;
o = md5_ff(o, n, m, l, p[g + 0], 7, -680876936);
l = md5_ff(l, o, n, m, p[g + 1], 12, -389564586);
m = md5_ff(m, l, o, n, p[g + 2], 17, 606105819);
n = md5_ff(n, m, l, o, p[g + 3], 22, -1044525330);
o = md5_ff(o, n, m, l, p[g + 4], 7, -176418897);
l = md5_ff(l, o, n, m, p[g + 5], 12, 1200080426);
m = md5_ff(m, l, o, n, p[g + 6], 17, -1473231341);
n = md5_ff(n, m, l, o, p[g + 7], 22, -45705983);
o = md5_ff(o, n, m, l, p[g + 8], 7, 1770035416);
l = md5_ff(l, o, n, m, p[g + 9], 12, -1958414417);
m = md5_ff(m, l, o, n, p[g + 10], 17, -42063);
n = md5_ff(n, m, l, o, p[g + 11], 22, -1990404162);
o = md5_ff(o, n, m, l, p[g + 12], 7, 1804603682);
l = md5_ff(l, o, n, m, p[g + 13], 12, -40341101);
m = md5_ff(m, l, o, n, p[g + 14], 17, -1502002290);
n = md5_ff(n, m, l, o, p[g + 15], 22, 1236535329);
o = md5_gg(o, n, m, l, p[g + 1], 5, -165796510);
l = md5_gg(l, o, n, m, p[g + 6], 9, -1069501632);
m = md5_gg(m, l, o, n, p[g + 11], 14, 643717713);
n = md5_gg(n, m, l, o, p[g + 0], 20, -373897302);
o = md5_gg(o, n, m, l, p[g + 5], 5, -701558691);
l = md5_gg(l, o, n, m, p[g + 10], 9, 38016083);
m = md5_gg(m, l, o, n, p[g + 15], 14, -660478335);
n = md5_gg(n, m, l, o, p[g + 4], 20, -405537848);
o = md5_gg(o, n, m, l, p[g + 9], 5, 568446438);
l = md5_gg(l, o, n, m, p[g + 14], 9, -1019803690);
m = md5_gg(m, l, o, n, p[g + 3], 14, -187363961);
n = md5_gg(n, m, l, o, p[g + 8], 20, 1163531501);
o = md5_gg(o, n, m, l, p[g + 13], 5, -1444681467);
l = md5_gg(l, o, n, m, p[g + 2], 9, -51403784);
m = md5_gg(m, l, o, n, p[g + 7], 14, 1735328473);
n = md5_gg(n, m, l, o, p[g + 12], 20, -1926607734);
o = md5_hh(o, n, m, l, p[g + 5], 4, -378558);
l = md5_hh(l, o, n, m, p[g + 8], 11, -2022574463);
m = md5_hh(m, l, o, n, p[g + 11], 16, 1839030562);
n = md5_hh(n, m, l, o, p[g + 14], 23, -35309556);
o = md5_hh(o, n, m, l, p[g + 1], 4, -1530992060);
l = md5_hh(l, o, n, m, p[g + 4], 11, 1272893353);
m = md5_hh(m, l, o, n, p[g + 7], 16, -155497632);
n = md5_hh(n, m, l, o, p[g + 10], 23, -1094730640);
o = md5_hh(o, n, m, l, p[g + 13], 4, 681279174);
l = md5_hh(l, o, n, m, p[g + 0], 11, -358537222);
m = md5_hh(m, l, o, n, p[g + 3], 16, -722521979);
n = md5_hh(n, m, l, o, p[g + 6], 23, 76029189);
o = md5_hh(o, n, m, l, p[g + 9], 4, -640364487);
l = md5_hh(l, o, n, m, p[g + 12], 11, -421815835);
m = md5_hh(m, l, o, n, p[g + 15], 16, 530742520);
n = md5_hh(n, m, l, o, p[g + 2], 23, -995338651);
o = md5_ii(o, n, m, l, p[g + 0], 6, -198630844);
l = md5_ii(l, o, n, m, p[g + 7], 10, 1126891415);
m = md5_ii(m, l, o, n, p[g + 14], 15, -1416354905);
n = md5_ii(n, m, l, o, p[g + 5], 21, -57434055);
o = md5_ii(o, n, m, l, p[g + 12], 6, 1700485571);
l = md5_ii(l, o, n, m, p[g + 3], 10, -1894986606);
m = md5_ii(m, l, o, n, p[g + 10], 15, -1051523);
n = md5_ii(n, m, l, o, p[g + 1], 21, -2054922799);
o = md5_ii(o, n, m, l, p[g + 8], 6, 1873313359);
l = md5_ii(l, o, n, m, p[g + 15], 10, -30611744);
m = md5_ii(m, l, o, n, p[g + 6], 15, -1560198380);
n = md5_ii(n, m, l, o, p[g + 13], 21, 1309151649);
o = md5_ii(o, n, m, l, p[g + 4], 6, -145523070);
l = md5_ii(l, o, n, m, p[g + 11], 10, -1120210379);
m = md5_ii(m, l, o, n, p[g + 2], 15, 718787259);
n = md5_ii(n, m, l, o, p[g + 9], 21, -343485551);
o = safe_add(o, j);
n = safe_add(n, h);
m = safe_add(m, f);
l = safe_add(l, e)
}
return Array(o, n, m, l)
}
function md5_cmn(h, e, d, c, g, f) {
return safe_add(bit_rol(safe_add(safe_add(e, h), safe_add(c, f)), g), d)
}
function md5_ff(g, f, k, j, e, i, h) {
return md5_cmn((f & k) | ((~f) & j), g, f, e, i, h)
}
function md5_gg(g, f, k, j, e, i, h) {
return md5_cmn((f & j) | (k & (~j)), g, f, e, i, h)
}
function md5_hh(g, f, k, j, e, i, h) {
return md5_cmn(f ^ k ^ j, g, f, e, i, h)
}
function md5_ii(g, f, k, j, e, i, h) {
return md5_cmn(k ^ (f | (~j)), g, f, e, i, h)
}
function safe_add(a, d) {
var c = (a & 65535) + (d & 65535);
var b = (a >> 16) + (d >> 16) + (c >> 16);
return (b << 16) | (c & 65535)
}
function bit_rol(a, b) {
return (a << b) | (a >>> (32 - b))
};

G. 網路請求,post方式參數加密嗎

首先來說,目前常用的方式有兩種, 瀏覽器端安全控制項,淘寶、銀行等均採用該方式,優點是安全系數高,缺點是投資較大; 使用ssl方式完成登陸,安全系數一般,投資較低(需要申請ssl證書) 至於使用js在post前加密從原理上來說是根本沒有意義的,...

H. 怎麼httpClient post路徑加密

1、POST 路徑無需加密,再說了還沒有什麼意義。
如果為了防止數據竊取,你可以對post的內容進行加密。

2、如果說你想對post的方法加密,你可以在 resin 或 apache 下 進行中轉加密,這樣不對將你服務端的方法公開,以起到防護作用。

我看到了你的追問,如果加密只能用我的第二種方式,但是這種加密意義總體來說不大,並且還需要進行集成,那就有點太麻煩了。

希望我的回答對你有用,謝謝

I. post數據加密,怎麼解密

get和post中只有get會把表單傳送的信息在瀏覽器地址欄顯示,post是把信息放在了http流中發送,樓下說的對如果實在不想別人看到,你就用SSL加密傳送表單數據或者直接上更安全的https協議。

熱點內容
凱叔講故事為什麼聯系不到伺服器 發布:2025-01-21 13:56:50 瀏覽:386
linux鏡像文件下載 發布:2025-01-21 13:34:36 瀏覽:217
百度雲破解解壓 發布:2025-01-21 13:33:50 瀏覽:896
冰箱壓縮機拆卸視頻 發布:2025-01-21 13:33:50 瀏覽:963
壓縮空氣體積 發布:2025-01-21 13:27:21 瀏覽:472
百度地圖存儲位置 發布:2025-01-21 13:26:28 瀏覽:90
搬磚腳本怎麼寫 發布:2025-01-21 13:19:06 瀏覽:716
感動人物拍攝腳本 發布:2025-01-21 13:09:12 瀏覽:681
插件編程用 發布:2025-01-21 13:04:07 瀏覽:217
jd源碼 發布:2025-01-21 12:58:19 瀏覽:644