JS BASE 64暗号解読を実現-バックグラウンド暗号化フロント解読事例分析
3248 ワード
JS BASE 64暗号解読を実現-バックグラウンド暗号化フロント解読事例分析
通常のビジネスシーンでは、フロントエンドで暗号解読に関する操作は行われません.原因は簡単で、先端が安心できず、攻撃されやすい.しかし最近のこのプロジェクトでは,バックグラウンドにセッションを保存できないため,ユーザ情報のメンテナンスが複雑になっている.統合権限システムからログインする場合は、暗号化されたユーザIDを渡す必要があります.この暗号化されたユーザIDはURLの一部となり、フロントエンドはこの暗号化されたユーザIDをURLから直接切り取る.このようにフロントエンドからバックグラウンドに渡されるユーザIDは,いずれもこの暗号化されたユーザIDである.その結果,要求のたびにバックグラウンドでこのユーザIDを復号し,作業量が多く,リスクが大きい.細かい分析を経て、私は最後にフロントエンドで復号を行い、ユーザーIDの取得を要求するたびに、この共通のJSコードを呼び出し、バックグラウンドコードを変更する必要はないと思います.バックグラウンドBASE 64暗号化、私たちが使用するAPIは:Decoder.BASE 64 Encoder,sun.misc.BASE 64 Decoder同様.通常、暗号化には次のようにします.
次のようにして復号します.
現在のビジネスシーンでは、バックグラウンドでBASE 64暗号化された文字列を使用し、フロントでBASE 64復号を行う必要があります.まずBase 64を導入する必要があります.jsというバッグ.Base 64が呼び出される.decode(str)で復号できます.まずBase 64を見てみましょうjs
上のこのコードで、わずか数十行のコードで、複雑ではありません.興味のある友达は、研究することができます.Base64.jsは対外的に2つの方法を提供し,1つは暗号化である.
メソッドencode(e)は、復号メソッドdecode(e)である.はい、このBase 64があります.jsは、現在のニーズを満たすことができます.ここに記録しておきますが、あまり使われていないので、
振り返る時間がある.
通常のビジネスシーンでは、フロントエンドで暗号解読に関する操作は行われません.原因は簡単で、先端が安心できず、攻撃されやすい.しかし最近のこのプロジェクトでは,バックグラウンドにセッションを保存できないため,ユーザ情報のメンテナンスが複雑になっている.統合権限システムからログインする場合は、暗号化されたユーザIDを渡す必要があります.この暗号化されたユーザIDはURLの一部となり、フロントエンドはこの暗号化されたユーザIDをURLから直接切り取る.このようにフロントエンドからバックグラウンドに渡されるユーザIDは,いずれもこの暗号化されたユーザIDである.その結果,要求のたびにバックグラウンドでこのユーザIDを復号し,作業量が多く,リスクが大きい.細かい分析を経て、私は最後にフロントエンドで復号を行い、ユーザーIDの取得を要求するたびに、この共通のJSコードを呼び出し、バックグラウンドコードを変更する必要はないと思います.バックグラウンドBASE 64暗号化、私たちが使用するAPIは:Decoder.BASE 64 Encoder,sun.misc.BASE 64 Decoder同様.通常、暗号化には次のようにします.
BASE64Encoder encoder = new BASE64Encoder();
userId = encoder.encode(userId.getBytes());
次のようにして復号します.
BASE64Decoder decoder = new BASE64Decoder();
str = new String(decoder.decodeBuffer(str));
現在のビジネスシーンでは、バックグラウンドでBASE 64暗号化された文字列を使用し、フロントでBASE 64復号を行う必要があります.まずBase 64を導入する必要があります.jsというバッグ.Base 64が呼び出される.decode(str)で復号できます.まずBase 64を見てみましょうjs
var Base64=
{
_keyStr:"ABCDEFGHIJKLMNOPQRSTUVWXYZabcdefghijklmnopqrstuvwxyz0123456789+/=",
encode:function(e){
var t="";
var n,r,i,s,o,u,a;
var f=0;
e=Base64._utf8_encode(e);
while(f>2;
o=(n&3)<<4|r>>4;
u=(r&15)<<2|i>>6;
a=i&63;
if(isNaN(r)){
u=a=64
}else if(isNaN(i)){
a=64
}
t=t+this._keyStr.charAt(s)+this._keyStr.charAt(o)+this._keyStr.charAt(u)+this._keyStr.charAt(a)
}
return t
},
decode:function(e){
var t="";
var n,r,i;
var s,o,u,a;
var f=0;
e=e.replace(/[^A-Za-z0-9+/=]/g,"");
while(f>4;
r=(o&15)<<4|u>>2;
i=(u&3)<<6|a;
t=t+String.fromCharCode(n);
if(u!=64){
t=t+String.fromCharCode(r)
}
if(a!=64){
t=t+String.fromCharCode(i)
}
}
t=Base64._utf8_decode(t);
return t
},
_utf8_encode:function(e){
e=e.replace(/rn/g,"n");
var t="";
for(var n=0;n127&&r<2048){
t+=String.fromCharCode(r>>6|192);
t+=String.fromCharCode(r&63|128)
}else{
t+=String.fromCharCode(r>>12|224);
t+=String.fromCharCode(r>>6&63|128);
t+=String.fromCharCode(r&63|128)
}
}
return t
},
_utf8_decode:function(e){
var t="";
var n=0;
var r=c1=c2=0;
while(n191&&r<224){
c2=e.charCodeAt(n+1);
t+=String.fromCharCode((r&31)<<6|c2&63);
n+=2
}else{
c2=e.charCodeAt(n+1);
c3=e.charCodeAt(n+2);
t+=String.fromCharCode((r&15)<<12|(c2&63)<<6|c3&63);
n+=3
}
}
return t
}
};
上のこのコードで、わずか数十行のコードで、複雑ではありません.興味のある友达は、研究することができます.Base64.jsは対外的に2つの方法を提供し,1つは暗号化である.
メソッドencode(e)は、復号メソッドdecode(e)である.はい、このBase 64があります.jsは、現在のニーズを満たすことができます.ここに記録しておきますが、あまり使われていないので、
振り返る時間がある.