ベース64フロントエンド暗号化、バックエンド復号化について

6837 ワード

会社が作ったシステムはある社内ネットワークに与えるシステムです.浸透試験を行った.ユーザー名とパスワードは伝送中に明文で伝送されるが、バックグラウンドが受信した後、MD 5暗号化をして検証し、イントラネットであるため、一般的には問題ないという脆弱性がある.しかし、抜け穴を提出したら直しましょう.秘密を追加します.構想はフロントエンド暗号化,バックエンド復号化である.
フロントエンド
function submitForm(){
		    	var abc=document.getElementById("submit");
			abc.disabled=true;
			var str1=document.getElementById('j_username').value.trim();
			var str2=document.getElementById('j_password').value.trim();
			var result = Base.encode(str1);
		    	document.getElementById('j_username').value=result;	
		    	var res = Base.encode(str2);
		    	document.getElementById('j_password').value=res;
		        loginForm.submit();
		    }

base64.js:
 
  
//base64     

/* //1.    
var result = Base.encode('125  ');  //--> "MTI15Lit5paH"
  
//2.    
var result2 = Base.decode(result); //--> '125  '
*/

~(function(root, factory) {
  if (typeof define === "function" && define.amd) {
    define([], factory);
  } else if (typeof module === "object" && module.exports) {
    module.exports = factory();
  } else {
    root.Base = factory();
  }
}(this, function() {
   'use strict';
   
    function Base64() {
        // private property
        this._keyStr = "ABCDEFGHIJKLMNOPQRSTUVWXYZabcdefghijklmnopqrstuvwxyz0123456789+/=";
    }
    //public method for encoding
    Base64.prototype.encode = function (input) {
        var output = "", chr1, chr2, chr3, enc1, enc2, enc3, enc4, i = 0;
        input = this._utf8_encode(input);
        while (i < input.length) {
            chr1 = input.charCodeAt(i++);
            chr2 = input.charCodeAt(i++);
            chr3 = input.charCodeAt(i++);
            enc1 = chr1 >> 2;
            enc2 = ((chr1 & 3) << 4) | (chr2 >> 4);
            enc3 = ((chr2 & 15) << 2) | (chr3 >> 6);
            enc4 = chr3 & 63;
            if (isNaN(chr2)) {
                enc3 = enc4 = 64;
            } else if (isNaN(chr3)) {
                enc4 = 64;
            }
            output = output +
            this._keyStr.charAt(enc1) + this._keyStr.charAt(enc2) +
            this._keyStr.charAt(enc3) + this._keyStr.charAt(enc4);
        }
        return output;
    }

    // public method for decoding
    Base64.prototype.decode = function (input) {
        var output = "", chr1, chr2, chr3, enc1, enc2, enc3, enc4, i = 0;
        input = input.replace(/[^A-Za-z0-9\+\/\=]/g, "");
        while (i < input.length) {
            enc1 = this._keyStr.indexOf(input.charAt(i++));
            enc2 = this._keyStr.indexOf(input.charAt(i++));
            enc3 = this._keyStr.indexOf(input.charAt(i++));
            enc4 = this._keyStr.indexOf(input.charAt(i++));
            chr1 = (enc1 << 2) | (enc2 >> 4);
            chr2 = ((enc2 & 15) << 4) | (enc3 >> 2);
            chr3 = ((enc3 & 3) << 6) | enc4;
            output = output + String.fromCharCode(chr1);
            if (enc3 != 64) {
                output = output + String.fromCharCode(chr2);
            }
            if (enc4 != 64) {
                output = output + String.fromCharCode(chr3);
            }
        }
        output = this._utf8_decode(output);
        return output;
    }

    // private method for UTF-8 encoding
    Base64.prototype._utf8_encode = function (string) {
        string = string.replace(/\r
/g,"
"); var utftext = ""; for (var n = 0; n < string.length; n++) { var c = string.charCodeAt(n); if (c < 128) { utftext += String.fromCharCode(c); } else if((c > 127) && (c < 2048)) { utftext += String.fromCharCode((c >> 6) | 192); utftext += String.fromCharCode((c & 63) | 128); } else { utftext += String.fromCharCode((c >> 12) | 224); utftext += String.fromCharCode(((c >> 6) & 63) | 128); utftext += String.fromCharCode((c & 63) | 128); } } return utftext; } // private method for UTF-8 decoding Base64.prototype._utf8_decode = function (utftext) { var string = "", i = 0, c = 0, c1 = 0, c2 = 0, c3 = 0; while ( i < utftext.length ) { c = utftext.charCodeAt(i); if (c < 128) { string += String.fromCharCode(c); i++; } else if((c > 191) && (c < 224)) { c2 = utftext.charCodeAt(i+1); string += String.fromCharCode(((c & 31) << 6) | (c2 & 63)); i += 2; } else { c2 = utftext.charCodeAt(i+1); c3 = utftext.charCodeAt(i+2); string += String.fromCharCode(((c & 15) << 12) | ((c2 & 63) << 6) | (c3 & 63)); i += 3; } } return string; } var Base = new Base64(); return Base; }));

バックエンドツールクラス:
 
  
package com.sasis.util;

import sun.misc.BASE64Decoder;
import sun.misc.BASE64Encoder;

public final class BASE64Util {

	/**
	 *   BASE64          
	 * @param base     
	 * @return        
	 */
	public static final String encode(String base){
		return BASE64Util.encode(base.getBytes());
	}
	
	/**
	 *   BASE64           
	 * @param baseBuff      
	 * @return        
	 */
	public static final String encode(byte[] baseBuff){
		return new BASE64Encoder().encode(baseBuff);
	}
	
	/**
	 *      ,  BASE64   
	 * @param encoder         
	 * @return        
	 */
	public static final String decode(String encoder){
		try {
			BASE64Decoder decoder = new BASE64Decoder();
			byte[] buf = decoder.decodeBuffer(encoder);
			return new String(buf);
		} catch (Exception e) {
			
			return null;
		}
	}
}

バックエンド :
 
  
String username1 = request.getParameter("j_username");
		String password1 = request.getParameter("j_password");
		log.info("   :"+username1);
		log.info("  :"+password1);
		//    
		String username=BASE64Util.decode(username1);
		String password=BASE64Util.decode(password1);
		SimpleDateFormat sdf=new SimpleDateFormat("yyyy-MM-dd HH:mm:ss");
		String time=sdf.format(new Date());
		log.info("    :"+time+"   :"+username);