后台加密,js解密有什么好的算法吗

yak 发布于 2012/02/17 18:02
阅读 1K+
收藏 3
PHP

比如一个字符串,后台用程序加密,输出到页面

然后页面中用js解密,

加载中
0
deleted
deleted

重要东西防机器抓取生成图片或者调用flex sdk生成flash吧, js解密没意义的,破解方法太多了,语言转译,调用spidermonkey/v8,调用webkit/ie

0
leo108
leo108

正如楼上所说,真想去破解的话太简单了,下面代码只能糊弄小白……

PHP代码:

function jm($str){
	$res="";
	$len = strlen($str);
	for($i=0;$i<$len;$i++)
	{
		$ascc=ord($str[$i]);
		if($ascc<128)
		{
			$ascc=$ascc^7;
		}
		$res.=chr($ascc);
	}
	return $res;
}
function encode($string)
{
	$str = addslashes(jm($string));
	$str="<script>_____(\"$str\");</script>";
	return $str;
}

调用encode($str)函数。

JS代码:

<script>
function _____(______){
	 var _="",__=new Array(),___="",xf=0;
	 for(i=0;i<______.length;i++){
	  ____=______.charCodeAt(i);
	  if(____<128)____=____^7;
	  ___+=String.fromCharCode(____);
	  if(___.length>80){
	   __[xf++]=___;___="";
	   }
	 }
	 _=__.join("")+___;
 document.write(_);
}</script>

0
pyawen
pyawen
var Base64 = {
 
	// private property
	_keyStr : "ABCDEFGHIJKLMNOPQRSTUVWXYZabcdefghijklmnopqrstuvwxyz0123456789+/=",
 
	// public method for encoding
	encode : function (input) {
		var output = "";
		var chr1, chr2, chr3, enc1, enc2, enc3, enc4;
		var i = 0;
 
		input = Base64._utf8_encode(input);
 
		while (i < input.length) {
 
			chr1 = input.charCodeAt(i++);
			chr2 = input.charCodeAt(i++);
			chr3 = input.charCodeAt(i++);
 
			enc1 = chr1 >> 2;
			enc2 = ((chr1 & 3) << 4) | (chr2 >> 4);
			enc3 = ((chr2 & 15) << 2) | (chr3 >> 6);
			enc4 = chr3 & 63;
 
			if (isNaN(chr2)) {
				enc3 = enc4 = 64;
			} else if (isNaN(chr3)) {
				enc4 = 64;
			}
 
			output = output +
			this._keyStr.charAt(enc1) + this._keyStr.charAt(enc2) +
			this._keyStr.charAt(enc3) + this._keyStr.charAt(enc4);
 
		}
 
		return output;
	},
 
	// public method for decoding
	decode : function (input) {
		var output = "";
		var chr1, chr2, chr3;
		var enc1, enc2, enc3, enc4;
		var i = 0;
 
		input = input.replace(/[^A-Za-z0-9\+\/\=]/g, "");
 
		while (i < input.length) {
 
			enc1 = this._keyStr.indexOf(input.charAt(i++));
			enc2 = this._keyStr.indexOf(input.charAt(i++));
			enc3 = this._keyStr.indexOf(input.charAt(i++));
			enc4 = this._keyStr.indexOf(input.charAt(i++));
 
			chr1 = (enc1 << 2) | (enc2 >> 4);
			chr2 = ((enc2 & 15) << 4) | (enc3 >> 2);
			chr3 = ((enc3 & 3) << 6) | enc4;
 
			output = output + String.fromCharCode(chr1);
 
			if (enc3 != 64) {
				output = output + String.fromCharCode(chr2);
			}
			if (enc4 != 64) {
				output = output + String.fromCharCode(chr3);
			}
 
		}
 
		output = Base64._utf8_decode(output);
 
		return output;
 
	},
 
	// private method for UTF-8 encoding
	_utf8_encode : function (string) {
		string = string.replace(/\r\n/g,"\n");
		var utftext = "";
 
		for (var n = 0; n < string.length; n++) {
 
			var c = string.charCodeAt(n);
 
			if (c < 128) {
				utftext += String.fromCharCode(c);
			}
			else if((c > 127) && (c < 2048)) {
				utftext += String.fromCharCode((c >> 6) | 192);
				utftext += String.fromCharCode((c & 63) | 128);
			}
			else {
				utftext += String.fromCharCode((c >> 12) | 224);
				utftext += String.fromCharCode(((c >> 6) & 63) | 128);
				utftext += String.fromCharCode((c & 63) | 128);
			}
 
		}
 
		return utftext;
	},
 
	// private method for UTF-8 decoding
	_utf8_decode : function (utftext) {
		var string = "";
		var i = 0;
		var c = c1 = c2 = 0;
 
		while ( i < utftext.length ) {
 
			c = utftext.charCodeAt(i);
 
			if (c < 128) {
				string += String.fromCharCode(c);
				i++;
			}
			else if((c > 191) && (c < 224)) {
				c2 = utftext.charCodeAt(i+1);
				string += String.fromCharCode(((c & 31) << 6) | (c2 & 63));
				i += 2;
			}
			else {
				c2 = utftext.charCodeAt(i+1);
				c3 = utftext.charCodeAt(i+2);
				string += String.fromCharCode(((c & 15) << 12) | ((c2 & 63) << 6) | (c3 & 63));
				i += 3;
			}
 
		}
 
		return string;
	}
 
}

js  base64 加密解密  

来源 http://www.webtoolkit.info/javascript-base64.html

liuex
liuex
BASE64....如果base64也算“加密算法”的话,也就是恺撒加密那个级别的,而且密钥还是在RFC规范中公开的。。。
0
blur
blur
对称加密算法,比如DES/AES,后台用私钥加密,前端用公钥解密。
blur
blur
@liuex : 搞混了。应该是非对称。多谢指正。
liuex
liuex
又想了一下,RSA/DSA/EC/DH等非对称加密算法主要为了保证2件事情: 1、数字签名,双方发出去的消息都不能抵赖不认账,比如客户使用U盾在线消费以后不能和银行抵赖说“我没有消费,那个消息报文不是我发的”。。。 2、防止第三方抓包窃听,非对称算法加密以后,那种从网络抓包中窃取机密信息变得非常困难了。 关于前台用公钥解密、后台用私钥加密,这不就是HTTPS么。。。
liuex
liuex
DES/AES都是非对称的加密算法。。。
返回顶部
顶部