JS BASE 64暗号解読を実現-バックグラウンド暗号化フロント解読事例分析


JS BASE 64暗号解読を実現-バックグラウンド暗号化フロント解読事例分析
通常のビジネスシーンでは、フロントエンドで暗号解読に関する操作は行われません.原因は簡単で、先端が安心できず、攻撃されやすい.しかし最近のこのプロジェクトでは,バックグラウンドにセッションを保存できないため,ユーザ情報のメンテナンスが複雑になっている.統合権限システムからログインする場合は、暗号化されたユーザIDを渡す必要があります.この暗号化されたユーザIDはURLの一部となり、フロントエンドはこの暗号化されたユーザIDをURLから直接切り取る.このようにフロントエンドからバックグラウンドに渡されるユーザIDは,いずれもこの暗号化されたユーザIDである.その結果,要求のたびにバックグラウンドでこのユーザIDを復号し,作業量が多く,リスクが大きい.細かい分析を経て、私は最後にフロントエンドで復号を行い、ユーザーIDの取得を要求するたびに、この共通のJSコードを呼び出し、バックグラウンドコードを変更する必要はないと思います.バックグラウンドBASE 64暗号化、私たちが使用するAPIは:Decoder.BASE 64 Encoder,sun.misc.BASE 64 Decoder同様.通常、暗号化には次のようにします.
BASE64Encoder encoder = new BASE64Encoder();
userId = encoder.encode(userId.getBytes()); 

次のようにして復号します.
BASE64Decoder decoder = new BASE64Decoder();
str = new String(decoder.decodeBuffer(str));

現在のビジネスシーンでは、バックグラウンドでBASE 64暗号化された文字列を使用し、フロントでBASE 64復号を行う必要があります.まずBase 64を導入する必要があります.jsというバッグ.Base 64が呼び出される.decode(str)で復号できます.まずBase 64を見てみましょうjs
var Base64=
{
	_keyStr:"ABCDEFGHIJKLMNOPQRSTUVWXYZabcdefghijklmnopqrstuvwxyz0123456789+/=",
	encode:function(e){
		var t="";
		var n,r,i,s,o,u,a;
		var f=0;
		e=Base64._utf8_encode(e);
		while(f>2;
			o=(n&3)<<4|r>>4;
			u=(r&15)<<2|i>>6;
			a=i&63;
			if(isNaN(r)){
				u=a=64
			}else if(isNaN(i)){
				a=64
			}
			t=t+this._keyStr.charAt(s)+this._keyStr.charAt(o)+this._keyStr.charAt(u)+this._keyStr.charAt(a)
		}
		return t
	},
	decode:function(e){
		var t="";
		var n,r,i;
		var s,o,u,a;
		var f=0;
		e=e.replace(/[^A-Za-z0-9+/=]/g,"");
		while(f>4;
			r=(o&15)<<4|u>>2;
			i=(u&3)<<6|a;
			t=t+String.fromCharCode(n);
			if(u!=64){
				t=t+String.fromCharCode(r)
			}
			if(a!=64){
				t=t+String.fromCharCode(i)
			}
		}
		t=Base64._utf8_decode(t);
		return t
	},
	_utf8_encode:function(e){
		e=e.replace(/rn/g,"n");
		var t="";
		for(var n=0;n127&&r<2048){
				t+=String.fromCharCode(r>>6|192);
				t+=String.fromCharCode(r&63|128)
			}else{
				t+=String.fromCharCode(r>>12|224);
				t+=String.fromCharCode(r>>6&63|128);
				t+=String.fromCharCode(r&63|128)
			}
		}
		return t
	},
	_utf8_decode:function(e){
		var t="";
		var n=0;
		var r=c1=c2=0;
		while(n191&&r<224){
				c2=e.charCodeAt(n+1);
				t+=String.fromCharCode((r&31)<<6|c2&63);
				n+=2
			}else{
				c2=e.charCodeAt(n+1);
				c3=e.charCodeAt(n+2);
				t+=String.fromCharCode((r&15)<<12|(c2&63)<<6|c3&63);
				n+=3
			}
		}
		return t
	}
};

上のこのコードで、わずか数十行のコードで、複雑ではありません.興味のある友达は、研究することができます.Base64.jsは対外的に2つの方法を提供し,1つは暗号化である.
メソッドencode(e)は、復号メソッドdecode(e)である.はい、このBase 64があります.jsは、現在のニーズを満たすことができます.ここに記録しておきますが、あまり使われていないので、
振り返る時間がある.