加密之base64

最近在做一个项目,会部署到互联网上,而不是内网。但是,发现浏览器中的url有很多都有致命的安全问题,如:http://xx/orderDetail?yyBusiNo=475f170f-a726-4c9a-b371-0ef4c7f0e219&data=2015-09-22_9:00-10:00。这种url,如果是在外行眼里,确实很安全。但是如果稍微懂一些程序的人来看,就很容易看懂,有甚者可能会将2015修改成2014,这样程序还是会跑起来,不会有错,但是进入数据库的数据就有脏数据的可能,甚至是错误数据。

于是,我们需要提高安全性,最好的做法是使用post请求,如果不使用post请求,也可以对参数值进行加密,保证出现的参数值是肉眼无法分辨的。然后再在后台或者适当的位置解码得到真实值,来完成业务逻辑。

     在网上查了下,在计算机加密的世界里,有很多很多种不同的加密方式,如MD5,SHA1,Base64等。有的是单向加密,只能通过明文得到密文,无法反过来,通过密文解码得到明文,像MD5,Sha1这样的加密算法,不过md5的32位密文,好像被一个女的破译过。有的这是双向加密的,既可以得到密文,也可以得到明文。而在这里,我们需要的就是双向的加密算法,在js的api中的url方面,官方是有提供url的编码的,这样加密方式也是双向的,但是它的初衷是给浏览器中的地址栏中的url的中文参数值来编码,防止到后台出现乱码。所以这里也不是我们能使用的,而base64这种编码,即可以对中文也可对英文,正式我们需要的,而且也是双向的。

    选择base64的加密算法后,我们要做的其实很简单,在浏览器端用js实现base64的加密算法,百度上有很多code的,我这里也贴一份出来(网上搜到的):

//下面是64个基本的编码
var base64EncodeChars = "ABCDEFGHIJKLMNOPQRSTUVWXYZabcdefghijklmnopqrstuvwxyz0123456789+/";
var base64DecodeChars = new Array(
      -1, -1, -1, -1, -1, -1, -1, -1, -1, -1, -1, -1, -1, -1, -1, -1,
      -1, -1, -1, -1, -1, -1, -1, -1, -1, -1, -1, -1, -1, -1, -1, -1,
      -1, -1, -1, -1, -1, -1, -1, -1, -1, -1, -1, 62, -1, -1, -1, 63,
      52, 53, 54, 55, 56, 57, 58, 59, 60, 61, -1, -1, -1, -1, -1, -1,
      -1,  0,  1,  2,  3,  4,  5,  6,  7,  8,  9, 10, 11, 12, 13, 14,
      15, 16, 17, 18, 19, 20, 21, 22, 23, 24, 25, -1, -1, -1, -1, -1,
      -1, 26, 27, 28, 29, 30, 31, 32, 33, 34, 35, 36, 37, 38, 39, 40,
      41, 42, 43, 44, 45, 46, 47, 48, 49, 50, 51, -1, -1, -1, -1, -1);
//编码的方法
function base64encode(str) {
      var out, i, len;
      var c1, c2, c3;
      len = str.length;
      i = 0;
      out = "";
      while(i < len) {
      c1 = str.charCodeAt(i++) & 0xff;
      if(i == len)
      {
          out += base64EncodeChars.charAt(c1 >> 2);
          out += base64EncodeChars.charAt((c1 & 0x3) << 4);
          out += "==";
          break;
      }
      c2 = str.charCodeAt(i++);
      if(i == len)
      {
          out += base64EncodeChars.charAt(c1 >> 2);
          out += base64EncodeChars.charAt(((c1 & 0x3)<< 4) | ((c2 & 0xF0) >> 4));
          out += base64EncodeChars.charAt((c2 & 0xF) << 2);
          out += "=";
          break;
      }
      c3 = str.charCodeAt(i++);
      out += base64EncodeChars.charAt(c1 >> 2);
      out += base64EncodeChars.charAt(((c1 & 0x3)<< 4) | ((c2 & 0xF0) >> 4));
      out += base64EncodeChars.charAt(((c2 & 0xF) << 2) | ((c3 & 0xC0) >>6));
      out += base64EncodeChars.charAt(c3 & 0x3F);
      }
      return out;
}
//解码的方法
function base64decode(str) {
      var c1, c2, c3, c4;
      var i, len, out;
      len = str.length;
      i = 0;
      out = "";
      while(i < len) {
        do {
          c1 = base64DecodeChars[str.charCodeAt(i++) & 0xff];
      } while(i < len && c1 == -1);
      if(c1 == -1)
          break;
      do {
          c2 = base64DecodeChars[str.charCodeAt(i++) & 0xff];
      } while(i < len && c2 == -1);
      if(c2 == -1)
          break;
      out += String.fromCharCode((c1 << 2) | ((c2 & 0x30) >> 4));
      do {
          c3 = str.charCodeAt(i++) & 0xff;
          if(c3 == 61)
          return out;
          c3 = base64DecodeChars[c3];
      } while(i < len && c3 == -1);
      if(c3 == -1)
          break;
      out += String.fromCharCode(((c2 & 0XF) << 4) | ((c3 & 0x3C) >> 2));
      do {
          c4 = str.charCodeAt(i++) & 0xff;
          if(c4 == 61)
          return out;
          c4 = base64DecodeChars[c4];
      } while(i < len && c4 == -1);
      if(c4 == -1)
          break;
      out += String.fromCharCode(((c3 & 0x03) << 6) | c4);
      }
      return out;
}
function utf16to8(str) {
    var out, i, len, c;
      out = "";
      len = str.length;
      for(i = 0; i < len; i++) {
      c = str.charCodeAt(i);
      if ((c >= 0x0001) && (c <= 0x007F)) {
          out += str.charAt(i);
      } else if (c > 0x07FF) {
          out += String.fromCharCode(0xE0 | ((c >> 12) & 0x0F));
          out += String.fromCharCode(0x80 | ((c >>  6) & 0x3F));
          out += String.fromCharCode(0x80 | ((c >>  0) & 0x3F));
      } else {
          out += String.fromCharCode(0xC0 | ((c >>  6) & 0x1F));
          out += String.fromCharCode(0x80 | ((c >>  0) & 0x3F));
      }
    }
      return out;
}
function utf8to16(str) {
      var out, i, len, c;
      var char2, char3;
      out = "";
      len = str.length;
      i = 0;
      while(i < len) {
      c = str.charCodeAt(i++);
      switch(c >> 4)
      {
        case 0: case 1: case 2: case 3: case 4: case 5: case 6: case 7:
          // 0xxxxxxx
          out += str.charAt(i-1);
          break;
        case 12: case 13:
          // 110x xxxx   10xx xxxx
          char2 = str.charCodeAt(i++);
          out += String.fromCharCode(((c & 0x1F) << 6) | (char2 & 0x3F));
          break;
        case 14:
          // 1110 xxxx  10xx xxxx  10xx xxxx
          char2 = str.charCodeAt(i++);
          char3 = str.charCodeAt(i++);
          out += String.fromCharCode(((c & 0x0F) << 12) |
                         ((char2 & 0x3F) << 6) |
                         ((char3 & 0x3F) << 0));
          break;
      }
      }
      return out;
}
在要发送请求的地方给参数值加上base64编码,如:

    var busicode = "475f170f-a726-4c9a-b371-0ef4c7f0e219";
    var where = "CSDT1,CSDT2,CSDT3";
    var en_busicode = base64encode(busicode);
    var en_where = base64encode(where);
    var url = "http://xx.xx.xx/?busicode="+en_busicode+"&where="+en_busicode;
    window.location.href=url;
在后台,这里以java的action为例,得到参数并使用apache的common包中的base64类来完成解码,如:

String en_busicode=req.getParameter("busicode");
String en_where=req.getParameter("where");

String busicode = new String(Base64.decodeBase64(en_busicode));
String where = new String(Base64.decodeBase64(en_where));
System.out.println(busicode +" - "+where);

如此,就完成了一个循环了。在浏览器中的参数值就是一串base64字符串,无法肉眼看出意思。



  • 1
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值