（总结）web安全 防止数据采集的几种方式

各种密码加密方式 ：

第一种比较简单的，无加密，但是会有隐藏token，需要在login界面查看源代码 找出

<input type="hidden"......

把它加入form表单参数提交即可；

第二种是ajax请求login 要注意在header中加入 

"X-Requested-With:XMLhttprequest"

第三种是采用前缀+pwd 进行md5 加密 在网页源代码中找出前缀

第四种是登陆302跳转 请求第一个页面获得key 再讲key当成参数传递给 login请求

第五种是rsa加密 要找出modulus 还有exponet 然后在登录点击按钮绑定加密js文件 把pwd当成参数放进去 获得新的pwd 再发起请求

第六种是des加密 des（beinetkey,message，encrypt，mode,iv) 从源代码找出函数代码 找出key 有的哟.net做的网页 key是请求生成 随时变动 有的是固定的 然后再点击登录绑定加密js提交

第七种是jxxm加密，