加密之base64
来源:互联网 发布:淘宝卖家假货退货 编辑:程序博客网 时间:2024/06/05 05:57
最近在做一个项目,会部署到互联网上,而不是内网。但是,发现浏览器中的url有很多都有致命的安全问题,如:http://xx/orderDetail?yyBusiNo=475f170f-a726-4c9a-b371-0ef4c7f0e219&data=2015-09-22_9:00-10:00。这种url,如果是在外行眼里,确实很安全。但是如果稍微懂一些程序的人来看,就很容易看懂,有甚者可能会将2015修改成2014,这样程序还是会跑起来,不会有错,但是进入数据库的数据就有脏数据的可能,甚至是错误数据。
于是,我们需要提高安全性,最好的做法是使用post请求,如果不使用post请求,也可以对参数值进行加密,保证出现的参数值是肉眼无法分辨的。然后再在后台或者适当的位置解码得到真实值,来完成业务逻辑。
在网上查了下,在计算机加密的世界里,有很多很多种不同的加密方式,如MD5,SHA1,Base64等。有的是单向加密,只能通过明文得到密文,无法反过来,通过密文解码得到明文,像MD5,Sha1这样的加密算法,不过md5的32位密文,好像被一个女的破译过。有的这是双向加密的,既可以得到密文,也可以得到明文。而在这里,我们需要的就是双向的加密算法,在js的api中的url方面,官方是有提供url的编码的,这样加密方式也是双向的,但是它的初衷是给浏览器中的地址栏中的url的中文参数值来编码,防止到后台出现乱码。所以这里也不是我们能使用的,而base64这种编码,即可以对中文也可对英文,正式我们需要的,而且也是双向的。
选择base64的加密算法后,我们要做的其实很简单,在浏览器端用js实现base64的加密算法,百度上有很多code的,我这里也贴一份出来(网上搜到的):
//下面是64个基本的编码var base64EncodeChars = "ABCDEFGHIJKLMNOPQRSTUVWXYZabcdefghijklmnopqrstuvwxyz0123456789+/";var base64DecodeChars = new Array( -1, -1, -1, -1, -1, -1, -1, -1, -1, -1, -1, -1, -1, -1, -1, -1, -1, -1, -1, -1, -1, -1, -1, -1, -1, -1, -1, -1, -1, -1, -1, -1, -1, -1, -1, -1, -1, -1, -1, -1, -1, -1, -1, 62, -1, -1, -1, 63, 52, 53, 54, 55, 56, 57, 58, 59, 60, 61, -1, -1, -1, -1, -1, -1, -1, 0, 1, 2, 3, 4, 5, 6, 7, 8, 9, 10, 11, 12, 13, 14, 15, 16, 17, 18, 19, 20, 21, 22, 23, 24, 25, -1, -1, -1, -1, -1, -1, 26, 27, 28, 29, 30, 31, 32, 33, 34, 35, 36, 37, 38, 39, 40, 41, 42, 43, 44, 45, 46, 47, 48, 49, 50, 51, -1, -1, -1, -1, -1);//编码的方法function base64encode(str) { var out, i, len; var c1, c2, c3; len = str.length; i = 0; out = ""; while(i < len) { c1 = str.charCodeAt(i++) & 0xff; if(i == len) { out += base64EncodeChars.charAt(c1 >> 2); out += base64EncodeChars.charAt((c1 & 0x3) << 4); out += "=="; break; } c2 = str.charCodeAt(i++); if(i == len) { out += base64EncodeChars.charAt(c1 >> 2); out += base64EncodeChars.charAt(((c1 & 0x3)<< 4) | ((c2 & 0xF0) >> 4)); out += base64EncodeChars.charAt((c2 & 0xF) << 2); out += "="; break; } c3 = str.charCodeAt(i++); out += base64EncodeChars.charAt(c1 >> 2); out += base64EncodeChars.charAt(((c1 & 0x3)<< 4) | ((c2 & 0xF0) >> 4)); out += base64EncodeChars.charAt(((c2 & 0xF) << 2) | ((c3 & 0xC0) >>6)); out += base64EncodeChars.charAt(c3 & 0x3F); } return out;}//解码的方法function base64decode(str) { var c1, c2, c3, c4; var i, len, out; len = str.length; i = 0; out = ""; while(i < len) { do { c1 = base64DecodeChars[str.charCodeAt(i++) & 0xff]; } while(i < len && c1 == -1); if(c1 == -1) break; do { c2 = base64DecodeChars[str.charCodeAt(i++) & 0xff]; } while(i < len && c2 == -1); if(c2 == -1) break; out += String.fromCharCode((c1 << 2) | ((c2 & 0x30) >> 4)); do { c3 = str.charCodeAt(i++) & 0xff; if(c3 == 61) return out; c3 = base64DecodeChars[c3]; } while(i < len && c3 == -1); if(c3 == -1) break; out += String.fromCharCode(((c2 & 0XF) << 4) | ((c3 & 0x3C) >> 2)); do { c4 = str.charCodeAt(i++) & 0xff; if(c4 == 61) return out; c4 = base64DecodeChars[c4]; } while(i < len && c4 == -1); if(c4 == -1) break; out += String.fromCharCode(((c3 & 0x03) << 6) | c4); } return out;}function utf16to8(str) { var out, i, len, c; out = ""; len = str.length; for(i = 0; i < len; i++) { c = str.charCodeAt(i); if ((c >= 0x0001) && (c <= 0x007F)) { out += str.charAt(i); } else if (c > 0x07FF) { out += String.fromCharCode(0xE0 | ((c >> 12) & 0x0F)); out += String.fromCharCode(0x80 | ((c >> 6) & 0x3F)); out += String.fromCharCode(0x80 | ((c >> 0) & 0x3F)); } else { out += String.fromCharCode(0xC0 | ((c >> 6) & 0x1F)); out += String.fromCharCode(0x80 | ((c >> 0) & 0x3F)); } } return out;}function utf8to16(str) { var out, i, len, c; var char2, char3; out = ""; len = str.length; i = 0; while(i < len) { c = str.charCodeAt(i++); switch(c >> 4) { case 0: case 1: case 2: case 3: case 4: case 5: case 6: case 7: // 0xxxxxxx out += str.charAt(i-1); break; case 12: case 13: // 110x xxxx 10xx xxxx char2 = str.charCodeAt(i++); out += String.fromCharCode(((c & 0x1F) << 6) | (char2 & 0x3F)); break; case 14: // 1110 xxxx 10xx xxxx 10xx xxxx char2 = str.charCodeAt(i++); char3 = str.charCodeAt(i++); out += String.fromCharCode(((c & 0x0F) << 12) | ((char2 & 0x3F) << 6) | ((char3 & 0x3F) << 0)); break; } } return out;}在要发送请求的地方给参数值加上base64编码,如:
var busicode = "475f170f-a726-4c9a-b371-0ef4c7f0e219"; var where = "CSDT1,CSDT2,CSDT3"; var en_busicode = base64encode(busicode); var en_where = base64encode(where); var url = "http://xx.xx.xx/?busicode="+en_busicode+"&where="+en_busicode;
window.location.href=url;在后台,这里以java的action为例,得到参数并使用apache的common包中的base64类来完成解码,如:
String en_busicode=req.getParameter("busicode");String en_where=req.getParameter("where");String busicode = new String(Base64.decodeBase64(en_busicode));String where = new String(Base64.decodeBase64(en_where));System.out.println(busicode +" - "+where);
如此,就完成了一个循环了。在浏览器中的参数值就是一串base64字符串,无法肉眼看出意思。
- CSharp之Base64加密
- 加密之base64
- 加密方式之BASE64
- JAVA加密解密之Base64
- Base64 加密之中文乱码
- java 加密之Base64示例
- java 加密之 Base64 算法
- MyBatis之Base64加密数据源
- 密码加密之MD5+Base64
- iOS 面试问答之加密形式: AES加密, DES加密, MD5加密,SHA1加密, BASE64加密
- C#中base64之加密解密
- C#中base64之加密解密
- ios开发之DES+Base64 加密、解密
- 加密篇之三 - Base64
- python学习之8 加密解密Base64
- Java 加密解密技术学习之BASE64
- lua之base64加密和解密算法。
- Android数据加密之Base64编码算法
- Linux 查看系统内核
- 深入理解String类
- Altium Designer中关于铺铜的技巧
- php中数据库连接
- 阻塞模式
- 加密之base64
- Java 学习笔记——线程
- Net exception:Address family not supported
- (二) Laravel学习笔记之执行流程//待完善V1.0
- Orcle中NVL的使用
- glibc-2.22的编译安装
- 欢迎使用CSDN-markdown编辑器
- Android 导入项目中R文件丢失
- 近日传网易邮箱密码问题,163邮箱修改密码的简单方式