xmlmd5加密
Ⅰ 用MD5加密分页文件名防采集,会影响搜索引擎蜘蛛对其收录吗
目前防采集的方法有很多种,先介绍一下常见防采集策略方法和它的弊端及采集对策:
一、判断一个IP在一定时间内对本站页面的访问次数,如果明显超过了正常人浏览速度,就拒绝此IP访问
弊端:
1、此方法只适用于动态页面,如:asp\jsp\php等…静态页面无法判断某个IP一定时间访问本站页面的次数
2、此方法会严重影响搜索引擎蜘蛛对其收录,因为搜索引擎蜘蛛收录时,浏览速度都会比较快而且是多线程。此方法也会拒绝搜索引擎蜘蛛收录站内文件
采集对策:只能放慢采集速度,或者不采
建议:做个搜索引擎蜘蛛的IP库,只允许搜索引擎蜘蛛快速浏览站内内容。搜索引擎蜘蛛的IP库的收集,也不太容易,一个搜索引擎蜘蛛,也不一定只有一个固定的IP地址。
评论:此方法对防采集比较有效,但却会影响搜索引擎对其收录。
二、用javascript加密内容页面
弊端:此方法适用于静态页面,但会严重影响搜索引擎对其收录情况,搜索引擎收到到的内容,也都是加密后的内容
采集对策:建议不采,如非要采,就把解密码的JS脚本也采下来。
建议:目前没有好的改良建议
评论:建议指望搜索引擎带流量的站长不要使用此方法。
三、把内容页面里的特定标记替换为”特定标记+隐藏版权文字“
弊端:此方法弊端不大,仅仅会增加一点点的页面文件大小,但容易反采集
采集对策:把采集来的含有隐藏版权文字内容的版权文字替掉,或替换成自己的版权。
建议:目前没有好的改良建议
评论:自己感觉实用价值不大,就算是加上随机的隐藏文字,也等于画蛇添足。
四、只允许用户登陆后才可以浏览
弊端:此方法会严重影响搜索引擎蜘蛛对其收录
采集对策:目前落伍已经有人发了对策文章 ,具体对策就看这个吧《ASP小偷程序如何利用XMLHTTP实现表单的提交以及cookies或session的发送》
建议:目前没有好的改良建议
评论:建议指望搜索引擎带流量的站长不要使用此方法。不过此方法防一般的采集程序,还是有点效果的。
五、用javascript、vbscript脚本做分页
弊端:影响搜索引擎对其收录
采集对策:分析javascript、vbscript脚本,找出其分页规则,自己做个对应此站的分页集合页即可。
建议:目前没有好的改良建议
评论:感觉懂点脚本语言的人都能找出其分页规则
六、只允许通过本站页面连接查看,如:Request.ServerVariables(”HTTP_REFERER”)
弊端:影响搜索引擎对其收录
采集对策:不知道能不能模拟网页来源。。。。目前我没有对应此方法的采集对策
建议:目前没有好的改良建议
评论:建议指望搜索引擎带流量的站长不要使用此方法。不过此方法防一般的采集程序,还是有点效果的。
从以上可以看出,目前常用的防采集方法,要么会对搜索引擎收录有较大影响,要么防采集效果不好,起不到防采集的效果。那么,还有没有一种有效防采集,而又不影响搜索引擎收录的方法呢?那就请继续往下看吧,精彩的地方马上呈献给大家。
下面就是我的防采集策略,防采集而又不防搜索引擎
从前面的我讲的采集原理大家可以看出,绝大多数采集程序都是靠分析规则来进行采集的,如分析分页文件名规则、分析页面代码规则。
一、分页文件名规则防采集对策
大部分采集器都是靠分析分页文件名规则,进行批量、多页采集的。如果别人找不出你的分页文件的文件名规则,那么别人就无法对你的网站进行批量多页采集。
实现方法:
我认为用MD5加密分页文件名是一个比较好的方法,说到这里,有人会说,你用MD5加密分页文件名,别人根据此规则也可以模拟你的加密规则得到你的分页文件名。
我要指出的是我们加密分页文件名时,不要只加密文件名变化的部分
如果I代表分页的页码,那么我们不要这样加密
page_name=Md5(I,16)&”.htm”
最好给要加密的页码上再跟进一个或多个字符,如:page_name=Md5(I&“任意一个或几个字母”,16)&”.htm”
因为MD5是无法反解密的,别人看到的会页字母是MD5加密后的结果,所以加人也无法知道你在 I 后面跟进的字母是什么,除非他用暴力****MD5,不过不太现实。
二、页面代码规则防采集对策
如果说我们的内容页面无代码规则,那么别人就无法从你的代码中提取他们所需要的一条条内容。
所以我们要的这一步做到防采集,就要使代码无规则。
实现方法:
使对方需要提取的标记随机化
1、定制多个网页模板,每个网页模板里的重要HTML标记不同,呈现页面内容时,随机选取网页模板,有的页面用CSS+DIV布局,有的页面用table布局,此方法是麻烦了点,一个内容页面,要多做几个模板页面,不过防采集本身就是一件很烦琐的事情,多做一个模板,能起到防采集的作用,对很多人来说,都是值得的。
2、如果嫌上面的方法太麻烦,把网页里的重要HTML标记随机化,也可以。
做的网页模板越多,html代码越是随机化,对方分析起内容代码时,就越麻烦,对方针对你的网站专门写采集策略时,难度就更大,在这个时候,绝大部分人,都会知难而退,因为这此人就是因为懒,才会采集别人网站数据嘛~~~再说一下,目前大部分人都是拿别人开发的采集程序去采集数据,自己开发采集程序去采集数据的人毕竟是少数。
还有些简单的思路提供给大家:
1、把对数据采集者重要,而对搜索引擎不重要的内容用客户端脚本显示
2、把一页数据,分为N个页面显示,也是加大采集难度的方法
3、用更深层的连接,因为目前大部分采集程序只能采集到网站内容的前3层,如果内容所在的连接层更深,也可以避免被采集。不过这样可能会给客户造成浏览上的不便。
如:
大多网站都是 首页—-内容索引分页—-内容页
如果改成:
首页—-内容索引分页—-内容页入口—-内容页
注:内容页入口最好能加上自动转入内容页的代码
Ⅱ 如何封装 Md5Utils 加密工具类怎么实现加盐操作
对于MD5Utils的封装与加盐操作,确保数据安全至关重要。Apache Commons Codec提供了加密解密功能,我们通过以下步骤来实现:
1. 在项目中添加Apache Commons Codec的依赖,确保在pom.xml中配置并更新到lib目录,以便在发布时可用。
2. 在utils包中创建Md5Utils工具类,便于开发使用。以下是一个简单的实现示例:
<pre>public class Md5Utils {
public static String encrypt(String input, String salt) {
// 加盐操作的代码
}
}
在测试用例Md5UtilsTest中,你可以像这样调用加密方法:
<pre>String encrypted = Md5Utils.encrypt("123456", "saltValue");</pre>
然而,单纯使用MD5加密并不足够安全,因为存在已知的解密工具,如cmd5.com。因此,引入"加盐"操作至关重要。
加盐操作是指在原始字符串前添加随机字符串(盐),混合后进行MD5加密。例如,一个简单的实现可能如下:
<pre>String saltedInput = input + salt;
String encryptedSalted = Md5Utils.encrypt(saltedInput, ""); // 第二个参数通常留空,表示使用默认的盐值
通过加盐,我们增加了攻击者破解密码的难度,提高了安全性。在实际应用中,盐值应确保每次请求时都是随机生成的,以进一步增强安全性。
Ⅲ .NET进阶篇04-Serialize序列化、加密解密
知识需要持续积累、总结与沉淀,思考与写作是促进成长的催化剂。本文内容轻松,重在代码展示与实践,对大脑挑战不大,故解析部分较少,代码段落较多,旨在提供直接可用的技术指南。
一、概述
序列化是将内存中的对象转换为持久化的二进制数据形式,用于存储或传输,主要目的是实现不同平台间通信。序列化与反序列化作用互补,前者将对象状态保存,后者则还原对象状态。类上添加Serializable特性标记,允许序列化,非序列化字段通过NonSerialized特性排除。泛型类BinarySerializeHelper可包装BinaryFormatter,简化序列化过程。
加密技术通过编码消息,构建安全交流机制,确保消息仅由发送者与期望接收者理解。加密安全性的三个关键点:信息不可篡改、保护隐私和防止抵赖。
二、序列化
BinaryFormatter用于对象的二进制序列化与反序列化。创建实例,调用Serialize方法写入文件流,反序列化时调用Deserialize方法。
XML序列化使用XmlSerializer类,无需Serializable特性,实例化时需指定待序列化的对象类型。
JSON支持更轻量的数据传输,.NET提供DataContractJsonSerializer和JavaScriptSerializer进行转换,JavaScriptSerializer兼容更广泛,且可序列化匿名类型。
三、加解密
加密分为不可逆、对称可逆与非对称可逆三种方式。MD5(不可逆加密)提供单向散列,输入任意长度信息生成固定长度摘要。MD5应用包括防止信息篡改、保护隐私与数字签名,但因破解风险,现代推荐使用更安全的加密方法。
对称加密(如DES、AES、Blowfish)使用单一密钥进行加密与解密,易于实现但密钥安全需严格管理。C#版本DES加解密实现示例。
非对称加密(如RSA)采用公钥与私钥对,确保信息只能由持有相应密钥的双方解密与加密。结合MD5散列算法,实现数字签名,确保信息未被篡改,但明文传输仍存在安全风险。C#版本RSA加解密实现示例。
总结,本文聚焦于.NET框架中的序列化与加密解密技术,通过代码示例详细介绍了BinaryFormatter、XML序列化、JSON序列化以及MD5、DES、AES、RSA等加密算法的使用方法与应用场景,旨在为开发者提供直观、实用的技术指南。