小小加密应用

最新推荐文章于 2022-08-07 14:36:27 发布
最新推荐文章于 2022-08-07 14:36:27 发布
阅读量941 收藏 2
点赞数
分类专栏: Java
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/whp15369657805/article/details/72190802
版权

        日前,大家在公司讨论一个很激烈的问题,原来有个小黑客在网上通过模拟ip和post请求,不断访问发送短信的接口,要知道,发送短信这个功能是接入第三方平台来完成的!每一条短信的发送就代表着流量和短信条数的流失,造成金钱的浪费。经过两天的试验,大神简单设计了一个算法,暂时解决了该问题,也跟大神学习一下:


       首先发送短信的功能是用阿里云的服务实现的,它首先提供了一个风险拦截系统!也做出了基本限制,比如,每个ip每个电话号码每天可以发送10条等。实现方式:


      1. 在html页面添加风控控件和加密隐藏字符串:

<input id="encodeString" value="${encodeString}" hidden/>
<!-- 此段必须要引入 -->
<div id="_umfp" style="display:none;width:1px;height:1px;overflow:hidden"></div>
<!-- 引入结束 -->
<div class="form-group" style="display:none;" id="afsCheck">
	<div id="dom_id"></div>
	<!-- 风险拦截参数 -->
	<input type='hidden' id='csessionid' name='session'/>
	<input type='hidden' id='sig' name='sig'/>
	<input type='hidden' id='token' name='token'/>
	<input type='hidden' id='scene' name='scene'/>
</div>

       2.js代码 

//反欺诈初始化
	var nc = new noCaptcha();
	var nc_appkey = 'xxx';  // 应用标识,不可更改
         var nc_scene = 'register';  //场景,不可更改
	var nc_token = [nc_appkey, (new Date()).getTime(), Math.random()].join(':');
	var nc_option = {
		renderTo: '#dom_id',//渲染到该DOM ID指定的Div位置
		appkey: nc_appkey,
                    scene: nc_scene,
		token: nc_token,
        //trans: '{"name1":"code100"}',//测试用,特殊nc_appkey时才生效,正式上线时请务必要删除;code0:通过;code100:点击验证码;code200:图形验证码;code300:恶意请求拦截处理
		callback: function (data) {// 校验成功回调
			document.getElementById('csessionid').value = data.csessionid;
			document.getElementById('sig').value = data.sig;
			document.getElementById('token').value = nc_token;
            document.getElementById('scene').value = nc_scene;
            
            var afsToken=$("#encodeString").val();
            /*reloadAbleJSFn("afs","//g.alicdn.com/sd/pointman/js/pt.js");*/
            $("#basic-addon2").unbind();
            $("#basic-addon2").click(function(){
            	 //风险识别
				/*pointman.use('do', function () {
					var afs = pointman.getConfig();
					afsToken = afs.token;
				});*/
				
        		var mobile = $("#phoneRegister").val();
        		if(checkWeixinMobile("#phoneRegister",mobile)&&checkUserIsJoin("#phoneRegister",mobile)){
        			//发送验证码并且成功
        			if(saveAfsData(mobile,afsToken,'000001')==1&&sendValidateCode(mobile,'000001')==0){
        				countDown("basic-addon2",59,mobile,'000001')
        			}
        		}
        	});
		}
	};
	nc.init(nc_option);


        3. 如上js代码中封装完成风控控件后,通过验证前面页面保存到页面的加密字符串与第二次访问进行对比,相同则验证通过,不同则验证不通过。java加密实现方式有很多种,下面采用MessageDigest和BASE64Encoder联合加密的方式举例: 

public static String encryption(HttpServletRequest request){
		String sysRandomNum=new StringBuilder("要加密的字符串").toString(); 
		MessageDigest md5;
		try {
			md5=MessageDigest.getInstance("MD5");
			BASE64Encoder base64en=new BASE64Encoder();
			sysRandomNum=base64en.encode(md5.digest(sysRandomNum.getBytes("utf-8")));
		} catch (Exception e) {
			e.printStackTrace();
		}
		return sysRandomNum;
	}


        加密的本质就是通过一定的算法对字符重新编码,我们可以利用现有的字符串处理函数对字符进行简单处理,比如,反向,移位等,然后通过编码函数进行编码,增加破解复杂度。


参考资料:

       http://download.csdn.net/detail/chuanyu/8819109#comment

       http://blog.csdn.net/hudashi/article/details/8394158

       http://blog.csdn.net/anhuixiaozi/article/details/6219337


king_eagle2015
关注
专栏目录
【网络编程】应用层协议——HTTPS协议(数据的加密与解密)
qq_66314292的博客
07-12 2581
数据的加密与解密
加密算法的简单理解与简单应用
qq_42783263的博客
07-01 1449
加密算法 爬虫开发中,我们经常遇到一些反扒措施就是数据加密,所以了解、掌握常见加密算的加密、解密法对于爬虫开发者来说是必须了解和掌握的。 一、 对称加密算法 1.定义 采用单钥密码系统的加密方法,同一个密钥可以同时用作信息的加密和解密,这种加密方法称为对称加密,也称为单密钥加密。由于其速度快,对称性加密通常在消息发送方需要加密大量数据时使用。但是,加解密双方使用同样的密钥进行加密和解密。密钥是控制...
一个超小的加密软件
05-07
一个很小的加密软件,很好用的。
一个小小加密算法-凯撒加密C++实现
小石头会长成大石头么?
12-12 526
#include<iostream> #include<string> using namespace std; // 简单的加密算法 凯撒密码算法 char * crypo(string massage) { char * ciper = new char[massage.size()]; for(int i = 0; i < massage.size(); i++) { ciper[i] = massage.at(i) + 3;
加密处理使密码更安全[CFS编码加密]
南三方---网站设计开发录
01-07 635
你是怎么把密码储存到数据库里?是以纯文字的方式?你可知道这对安全的危险性?当攻击你网站的人能开启数据库浏览,以纯文字方式存在数据库里的密码一览无疑,基于安全上的考量,你想这样适当吗? 有什么办法能够让别人看到数据库里的数据,也没办法知道储存在其中的密码?      以上问题你是否知道如何解决?本文要告诉你,如何将你的密码做加密处理,处理过后的密码字符串,就算是公开出来也没人猜得到原来的密码!首
加密文件系统优势
lionzl的专栏
12-07 709
加密文件系统 2009-12-13 17:45:23 分类: LINUX 加密文件系统优势 1, 加密文件转移到别的物理介质上时,没有额外的加密/解密开销。 2, 支持文件粒度的加密,也就是说,用户可以选择对哪些文件或目录加密。而且,应用程序不用关心文件是否被加密,可以完全透明地访问加密文件。 3, 无需预先保留足够的空间,用户可以随时加密或恢复文件。 4, 对单个
CFS密码破解工具
03-27
CFS密码破解工具,比较不常见~加密后字符串30位
安卓应用-健康医疗-小小医手机版 v2.5.6 安卓版.zip
09-15
考虑到涉及个人健康数据,小小医手机版会注重用户隐私保护,采用加密技术存储用户信息,并遵循相关法律法规,确保用户数据的安全。 总之,“小小医手机版 v2.5.6 安卓版”是一款综合性的健康管理工具,它通过各种...
password-safe:一个小小的 html5 离线网络应用密码安全东西
06-15
这里的想法是一个离线 HTML5 应用程序,它以加密形式保存我的各种密码,并在可能的情况下与服务器同步。 我正在考虑为后端 加密的东西 加密将通过或。 有一个。 也许我应该使用它。 这是Rijndael-in-JavaScript 竞争...
nrf51822使用AES加密通信数据
08-10
为了保证在蓝牙低功耗(BLE)通信中的数据安全性,文章详细介绍了如何在使用nrf51822和nrf52832蓝牙微控制器(MCU)上应用高级加密标准(AES)算法来加密传输数据。以下是关于nrf51822和nrf52832使用AES加密通信数据...
PHP CFS 仿ASP CFS类
12-25
/** * @author 内裤叔叔 * @param 2011.12.23 * @param 仿照ASP CFS 加密,可用在PHP上; * @copyright 内裤叔叔 * @param CfsEnCode($codestr) string $codestr; 主函数,CFS加密; * CfsCode($word) string $word 辅助函数,转换为16进制输出; * utf8_unicode($c) string $c 辅助函数,模拟ASP ASC函数返回一个ANII码; * @return string ; * @example * $cfsmd5 = new Cfs; * $string = $cfsmd5->CfsEnCode($string); * echo $string * @param * 由于ASP 科学计数法 和 PHP 科学计数法 位数不同,因此需要修改PHP.INI 文件中: precision = 15 (默认14,用于LIUNX上,12WINDOWS默认); * @version V.0.1 */
bootstrap之表单输入框以及图标的使用
机器猫不吃鱼的博客
09-05 6127
bootstrap之表单输入框以及图标的使用      输入框效果图: 具体代码:   bootstrap之表单输入框                      搜索                                              
浅谈加密存储的应用
weixin_43506048的博客
08-07 1582
加密存储是将敏感信息(如:身份证、银行卡、密码、薪资数据等)通过一定的算法加密后保存至数据库,避免开发或运维直接从数据库查看到敏感信息。加密的目的,符合不同国家地区的数据政策,也可以对一些特殊表进行敏感程度降级,方便问题排查。............
加密技术应用
坏坏-5的博客
07-22 1338
关于华为防火墙的一些加密技术应用
腾讯地图API的应用
热门推荐
jdk_wangtaida的博客
01-29 1万+
腾讯地图JavaScript API的应用 前言 随着社会的高速发展,手机地图已经成为了生活中不可或缺的一部分,他出现在各种app中,比如外卖app需要展示配送的路线和距离,导航的app需要路线规划和显示路线拥挤情况,社交app需要显示自己所在的位置和附近用户的位置。基本上只要你做的产品涉及到地图板块,你都需要引进相关地图api。那么对于开发者来说,怎么使用地图的api来完成我们的功能点就变的至关重要啦,这篇博客就讲解下腾讯地图JavaScript API的应用。 正文 注册腾讯位置服务账号 腾讯
一个简单的拼音输入法,实现常用汉字的输入
YANGSENG1987的专栏
08-28 1万+
/* 这是一个简单的拼音输入法,只有常用的汉字,输入拼音后, 再输入数字,选择所需要的拼音 */ #include #include #include #define OUTLEN 1024 #if 1 char *hanzi[1024][2]={       {"PY_mb_a", "阿啊"},      {"PY_mb_ai", "哎哀唉埃挨皑癌矮
vue项目中引入阿里云滑动验证
chenphoenix的博客
12-25 1万+
注册阿里云账号 参照滑动验证demo 滑动验证在vue中使用步骤 1、在vue-cli安装的项目中,index.html页面引入js &amp;amp;lt;html&amp;amp;gt; &amp;amp;lt;head&amp;amp;gt; &amp;amp;lt;meta charset=&amp;quot;utf-8&amp;quot;&amp;amp;gt; &amp;amp;lt;meta name=
Bootstrap输入框组
zzz19的博客
09-08 335
前面的话   有时,我们需要将文本输入框(input group)和文件或者小icon组合在一起进行显示, 我们称之为addon。也就是通过在文本输入框 <input>前面、后面或是两边加上文字或...
评论 11
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值