前端js加密后台php解密,自定义加密方法
应用场景
前端html输入用户名密码之后,使用http传到后台,post的内容全部是明文,用户名和密码通过抓包工具可以很容易获取到,所以需要在http传输之前对密码进行加密处理,php收到post内容之后进行解密,然后进行后续认证处理。
加密解密思路
逐个遍历输入的密码字符串,在每个字符前后分别插入一个随机的字符,静态的随机字符串通过大小写字母和数字打乱顺序所得。对于字符本身,如果存在于静态的字符串中,那么将字符按照静态字符串的顺序后移三位,如此获得最终加密的字符串。解密方式逆处理即可。
js加密代码
function encode(_str){
var staticchars = “PXhw7UT1B0a9kQDKZsjIASmOezxYG4CHo5Jyfg2b8FLpEvRr3WtVnlqMidu6cN”;
var encodechars = “”;
for(var i=0;i<_str.length;i++){
var num0 = staticchars.indexOf(_str[i]);
if(num0 == -1){
var code = _str[i];
}else{
var code = staticchars[(num0+3)%62];
}
var num1 = parseInt(Math.random()*62,10);
var num2 = parseInt(Math.random()*62,10);
encodechars += staticchars[num1]+code+staticchars[num2];
}
return encodechars;
}
function decode(_str){
var staticchars = “PXhw7UT1B0a9kQDKZsjIASmOezxYG4CHo5Jyfg2b8FLpEvRr3WtVnlqMidu6cN”;
var decodechars = “”;
for(var i=1;i<_str.length;){
var num0 = staticchars.indexOf(_str[i]);
if(num0 == -1){
var code = _str[i];
}else{
var code = staticchars[(num0+59)%62];
}
decodechars += code;
i = i+3;
}
return decodechars;
}
php解密代码
public function decode($str){
$staticchars = “PXhw7UT1B0a9kQDKZsjIASmOezxYG4CHo5Jyfg2b8FLpEvRr3WtVnlqMidu6cN”;
d
e
c
o
d
e
c
h
a
r
s
=
"
"
;
f
o
r
(
decodechars = ""; for(
decodechars="";for(i=1;
i
<
s
t
r
l
e
n
(
i<strlen(
i<strlen(str)😉{
n
u
m
0
=
s
t
r
p
o
s
(
num0 = strpos(
num0=strpos(staticchars,
s
t
r
[
str[
str[i]);
if($num0 !== false){
n
u
m
1
=
(
num1 = (
num1=(num0+59)%62;
$code =
s
t
a
t
i
c
c
h
a
r
s
[
staticchars[
staticchars[num1];
}else{
$code =
s
t
r
[
str[
str[i];
}
$decodechars .= $code;
$i+=3;
}
return $decodechars;
}
原密码
admin!@#123
加密后的密码
(插入的字符是随机获取的,所以加密的密码每次都不一样)
aQfacYtzkU64fMYe!VV@AY#KdaDZF9oV0
特别说明
中文不行
上面这种加密方式只是进行了一种简单的伪装,通过分析JS代码是很容易破解的,要求不高可以使用。为了规避抓包分析导致密码泄露,可以使用https进行传输。
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
