php如何防止页面中的敏感信息被提取
来源:互联网 发布:java日期格式转换 编辑:程序博客网 时间:2024/05/22 18:23
今天在逛 二十四画生 的bolg的时候发现他提到"在asp.net中如何防止用户的敏感信息如email地址经常会被一些工具自动提取,一些非法用户就会利用所提取的Email大肆发送垃圾邮件".偶有心得,觉得这个办法非常不错,于是花了几分钟将其转换为php代码以备用.
代码清单如下:
php代码清单:
function CloakText($str)
{
//
$tmpStr = "";
$strLength = strlen($str);
for($i=0; $i < $strLength; $i++)
{
if($i != $strLength-1)
$tmpStr .= ord($str[$i]) . ",";
else
$tmpStr .= ord($str[$i]);
}
//
$tmpStr = "/r/n<script language=/"javascript/">/r/n<!--/r/ndocument.write(String.fromCharCode(" . $tmpStr;
$tmpStr .= "))/r/n// -->/r/n</script>/r/n";
return $tmpStr;
}
echo (CloakText("ahao_150@163.com"));
得到输出结果如下:
<script language="javascript">
<!--
document.write(String.fromCharCode(97,104,97,111,95,49,53,48,64,49,54,51,46,99,111,109))
// -->
</script>
相应的vb.net与c#代码如下以做比较:
VB.NET:
Public Function CloakText()Function CloakText(ByVal PersonalInfo As String) As String
If Not PersonalInfo Is Nothing Then
Dim sb As New StringBuilder
' convert to ASCII character codes,将字符串转换成ASCII编码字符串形式
sb.Remove(0, sb.Length)
Dim StringLength As Integer = PersonalInfo.Length - 1
For i As Integer = 0 To StringLength
sb.Append(Asc(PersonalInfo.Substring(i, 1)).ToString)
If i < StringLength Then
sb.Append(",")
End If
Next
' build script block
Dim sbScript As New StringBuilder
sbScript.Append(vbCrLf & "<script language=""javascript"">" & vbCrLf)
sbScript.Append("<!-- " & vbCrLf)
'fromCharCode 方法:从一些 Unicode 字符值中返回一个字符串。
sbScript.Append(" document.write(String.fromCharCode(" & sb.ToString & "))" & vbCrLf)
sbScript.Append("// -->" & vbCrLf)
sbScript.Append("</script>" & vbCrLf)
Return sbScript.ToString
Else
Return Null.NullString
End If
End Function
c#:
public string CloakText(string text)
{
StringBuilder sb = new StringBuilder();
sb.Append("<script language=/"javascript/">/n<!--");
System.Text.ASCIIEncoding asciiEncoding = new ASCIIEncoding();
byte[] bytes = new byte[text.Length];
int count = asciiEncoding.GetBytes(text,0,text.Length,bytes,0);
for(int i=0;i<count;i++)
{
sb.Append((int)bytes[i]);
if(i<count-1)
{
sb.Append(",");
}
}
sb.Append("/n-->/n</script>");
return sb.ToString();
}
- php如何防止页面中的敏感信息被提取
- 如何防止页面中的敏感信息被提取
- 如何防止页面中的敏感信息被提取
- 如何防止页面中的敏感信息被提取
- [DNN学习所得]如何防止页面中的敏感信息被提取
- 提取爱词霸页面中的自定义信息
- 如何保护敏感信息不被篡改
- PHP实现过滤留言信息中的敏感词
- 如何提取PDF文档中的一个页面
- php如何正则提取指定[]中的值
- 使用PHP提取视频网站页面中的FLASH地址
- [PHP]如何防止用户从地址栏直接访问后台页面
- 使用“PHP”彩蛋进行敏感信息获取
- 利用“PHP彩蛋”进行敏感信息获取
- 防止IIS返回错误信息泄露服务器敏感信息
- Jsp中如何防止页面被缓存
- 如何提取PDF文件中的部分页面内容
- php在一个页面中使用另一个页面中的信息
- .net中的位操作
- H.264中多参考帧预测技术的优化
- 呜呼哀哉
- 视频与图像RGB/YUV格式详解
- Java和.Net的socket机制的比较
- php如何防止页面中的敏感信息被提取
- Stream.h源文件分析
- Java的多线程机制
- 关于sizeof的一些资料
- 关于Peercast源代码的分析
- 一种可以穿透还原卡和还原软件的代码
- .net处理图片盗链的方法
- 开发Transform Filter
- 等待