资讯 安全 论坛 下载 读书 程序开发 数据库 系统 网络 电子书 微信学院 站长学院 QQ 考试
频道栏目
网站安全| 安全资讯| 安全公告| 病毒预警| 人物| 企业招聘| 其他综合|
登录注册
首页 > 资讯 > 网站安全 > 正文

JS本地加密防止嗅探

11-07-22        来源:[db:作者]  
收藏   我要投稿

来源:网络安全技术博客

现在ARP嗅探越来越流行,虽然是很老的方法,但是也很有效,下面说下如何将网站本地JS加密

比如某论坛程序的 传输加密

(令人纠结的Wordpress,如果想复制粘贴代码请将<替换成<)

就是用的JS加密方法

var pwmd5log = new Array();

function pwmd5() {

numargs = pwmd5.arguments.length;

for(var i = 0; i < numargs; i++) {

if(!pwmd5log[pwmd5.arguments[i]] || $(pwmd5.arguments[i]).value.length != 32) {

pwmd5log[pwmd5.arguments[i]] = $(pwmd5.arguments[i]).value = hex_md5($(pwmd5.arguments[i]).value);

}

}

}

就像这个,就是JS加密

如何在传输之前加密呢

 

<form method="post" name="login" id="loginform" class="s_clear" onsubmit="pwmd5('password3');pwdclear = 1;" action="log.php">

<option value="username">用户名</option>

<option value="uid">UID</option>

<option value="email">Email</option>

</select>

<input type="text" name="username" autocomplete="off" size="36" class="txt" tabindex="1" value="" />

</div>

<p class="selectinput loginpsw">

<label for="password3">密 码 :</label>

<input type="password" id="password3" name="password" size="36" class="txt" tabindex="1" />

</p>

</div>

<p class="fsubmit s_clear">

<button class="submit" type="submit" name="loginsubmit" value="true" tabindex="1">登录

</p>

</form>

 

这就是国内某著名论坛程序的传输加密方法,将password3加密后传输,这样嗅探的都是MD5,当然也可以更BT一点,弄一大堆MD5加密,但必须和数据库匹配

也就是说加密传输之后,需要和数据库里的密文匹配

下面给一段示范

 

 

<form method="post" name="login" id="loginform" class="s_clear" onsubmit="pwmd5('password3');pwdclear = 1;" action="log.php">

用户名:

<input type="text" name="username" autocomplete="off" size="36" class="txt" tabindex="1" value="" />

</div>

<p class="selectinput loginpsw">

<label for="password3">密 码 :

<input type="password" id="password3" name="password" size="36" class="txt" tabindex="1" />

</p>

</div>

<p class="fsubmit s_clear">

<button class="submit" type="submit" name="loginsubmit" value="true" tabindex="1">登录

</p>

</form>

<script>

var pwmd5log = new Array();

function pwmd5() {

numargs = pwmd5.arguments.length;

for(var i = 0; i < numargs; i++) {

if(!pwmd5log[pwmd5.arguments[i]] || $(pwmd5.arguments[i]).value.length != 32) {

pwmd5log[pwmd5.arguments[i]] = $(pwmd5.arguments[i]).value = hex_md5($(pwmd5.arguments[i]).value);

}

}

}

</script>

 

不过这种方法是防君子不防小人,如果有条件的话操作服务器的话···建议看看一下两篇文章

1./Article/201107/97251.html

 

2./Article/201107/97252.html

点击复制链接 与好友分享!回本站首页
相关TAG标签
上一篇:Android中ContentProvider详解
下一篇:Linux防ARP攻击和嗅探
相关文章
热门专题推荐 vmware win7激活工具 win10激活工具 excel word office激活 小马激活工具 重装系统 数据恢复 u盘启动工具
图文推荐
文章
推荐
热门新闻
· 锤子坚果Pro发布后,罗永浩哭了
· 想实习的大学党看过来!这些科技巨头最
· 罗永浩锤子发布会抢先消息:锤子科技新
· Google新一代系统Fuchsia OS界面曝光
· 中国唯一连续运营20余年的网络游戏,还
· iPhone都便宜了 为何国产手机越来越贵
· 丢人!谷歌和Facebook竟被虚假企业电邮
· 中国移动支付震惊日本网友 为什么美国

关于我们 | 联系我们 | 广告服务 | 投资合作 | 版权申明 | 在线帮助 | 网站地图 | 作品发布 | Vip技术培训 | 举报中心

版权所有: 红黑联盟--致力于做实用的IT技术学习网站