对fileid加密和解密【安全考虑】

最新推荐文章于 2022-05-26 09:29:08 发布
最新推荐文章于 2022-05-26 09:29:08 发布
阅读量3k 收藏
点赞数
分类专栏: java 想法 文章标签: java 安全漏洞
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_44309969/article/details/121632057
版权
java 同时被 2 个专栏收录
31 篇文章 0 订阅
订阅专栏
想法
13 篇文章 0 订阅
订阅专栏

对fileid加密和解密【安全考虑】


  • 问题的由来

请求是get请求,用户看得到fileid;
用户下载东西直接拿fileid下载的,意思是可以遍历fileid,下载所有的东西。
我的坏人会用这个下载到别人的资料,危险

  • 解决方式

通过对 fileid加密与解密

  • 加密规则

不能太简单,也不用太复杂。
采用简单的运算【太简单很容易被破译出来】
采用了两次异或的结果相等 + base64对数据处理



核心代码


	//加密
	public TempFileInfo fileInfoToTempFileInfo(SysFileInfo fileInfo) {
        //异或后base64
        TempFileInfo tempFileInfo = new TempFileInfo();
        String  fileInfoCode =fileInfo.getFileId().toString();
        char[] chars = fileInfoCode.toCharArray();
        for (int i =0;i<chars.length;i++){
		//101010是一个key,自己随便写的 保证一样就好
            chars[i]=(char)(chars[i]^101010);
        }
        byte[] bytes = new String(chars).getBytes();
        String  base64FileId = Base64.getEncoder().encodeToString(bytes);
        tempFileInfo.setFileId(base64FileId);
        tempFileInfo.setFileName(fileInfo.getFileName());
        tempFileInfo.setFilePath(fileInfo.getFilePath());
        return  tempFileInfo;
    }

	//解密
    public  Integer  encode(String fileId ){
    //传输过程中+被吞了加上这个  fileId =fileId.replace(" ","+")
        byte[] decoded = Base64.getDecoder().decode(fileId);
        String decodeStr = new String(decoded);
        char[] chars = decodeStr.toCharArray();
        for (int i =0;i<chars.length;i++){
		//101010是一个key,自己随便写的 保证一样就好
            chars[i]=(char)(chars[i]^101010);
        }
        return   Integer.valueOf(new String(chars)) ;

    }


这是测试代码


    public static void main(String[] args) {
    
    	//太简单了,没有被我用
        Integer number = 16116;
        System.out.println("初始值:"+number);
        Integer Key =1024;
        number = number*Key;
        byte[] bytes = number.toString().getBytes();
        String  bb =Base64.getEncoder().encodeToString(bytes);
        System.out.println("Base 64加密后:"+bb);

        byte[] decoded = Base64.getDecoder().decode(bb);
        String decodeStr = new String(decoded);
        Integer integer = Integer.valueOf(decodeStr);
        Integer Result = integer/Key;
        System.out.println("Base 64 解密后:" + Result);


		//异或运算
        char[] chars = "123456".toCharArray();

        System.out.println("原始数据次"+new String(chars));
        for (int i =0;i<chars.length;i++){
		//101010是一个key,自己随便写的 保证一样就好
            chars[i]=(char)(chars[i]^1101);
        }
        System.out.println("异或第一次"+new String(chars));


        for (int i =0;i<chars.length;i++){
		//101010是一个key,自己随便写的 保证一样就好
            chars[i]=(char)(chars[i]^101010);
        }
        System.out.println("异或第二次"+new String(chars));


    }

这是一种思想,可以运用在很多地方。
记录一下我的一次加密与解密活动

划水小将军
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
读取配置文件&加密解密文件
potato_grow的博客
06-21 309
文件目录读取配置文件加密&解密 读取配置文件 1. 文件中按照键值对方式 存放了有效的信息需要解析出来 2. 创建 config.h 和 config.c做配置文件读操作 3. 获取有效信息的行数 getFileLines 4. 判断字符串是否是有效行 int isValidLines(char *str) 5. 解析文件到配置信息数组中 6. 通过key获取value值 7. 释放内存 5. 解析文件到配置信息数组中 void parseFile(char * file
处理下最近的file_id小写问题
weixin_34356310的博客
06-26 122
update t_resource_info set FILE_ID = UPPER(FILE_ID);update t_resource_my_info set FILE_ID = UPPER(FILE_ID);update t_resource_base set FILE_ID = UPPER(FILE_ID);   缓存也需要重新预热啊。
页面上根据fileId 直接下载已经文件类型的文件的方法(以图片实例)
qq_39365424的博客
11-11 709
function mainDownFIle(fileId){ var a = document.createElement('a'); var url = "/xxx/xxx/" + fileId; a.href = url; //图片地址 a.download = "file.jpg"; //图片名及格式 document.body.appendChild(a); a.click(); } ...
分布式文件系统 fastDFS研究
Feng_ZiYou的博客
10-18 173
文件太多如何高效存储?用户访问量大如何保证下载速度? 分布式文件系统解决了海量文件存储及传输访问的瓶颈问题,对海量视频的管理、对海量图片的管理等。 什么是文件系统 文件系统是负责管理和存储文件的系统软件,它是操作系统和硬件驱动之间的桥梁,操作系统通过文件系统提供的接口去存取文件,用户通过操作系统访问磁盘上的文件 什么是分布式文件系统 分布式文件系统是面对互联网的需求而产生,互联网时代对海量数据如何存储?靠简单的增加硬盘的个数已经满足不了我们的要求,因为硬盘传输速度有限但是数据在急剧增长,另外我们还要要做好数
FILEid不一致
weixin_30675247的博客
03-19 174
当图片全部是新增的时候,idFILE一一对应,后台可以匹配处理。 array(1) { ["banner_img"] => array(5) { ["name"] => array(2) { [0] => string(5) "2.png" [1] => string(5) "1.png" } ["type"] =&g...
易语言-微信图片数据解密
06-25
1、电脑文档里wechatfile文件夹里面对应微信号文件夹里面都有data文件,data文件名和fileid怎么对应上,搜索内存就行了,解密方式很简单,写代码里面了 2、通过抓包抓到电脑微信向图片服务器发送的请求下载数据,...
微信图片数据解密-易语言
06-12
1、电脑文档里wechatfile文件夹里面对应微信号文件夹里面都有data文件,data文件名和fileid怎么对应上,搜索内存就行了,解密方式很简单,写代码里面了 2、通过抓包抓到电脑微信向图片服务器发送的请求下载数据,...
struts+spring+hibernate的上传和下载
04-09
Struts、Spring 和 Hibernate 是Java开发中常用的三大框架,...实际开发中,还需要考虑错误处理、文件安全性、多文件上传、断点续传等功能,但这个基础流程应该能帮助你理解如何在SSH环境中开始文件上传和下载的实现。
Matlab编码和希腊字母显示.pdf
09-14
Matlab 编码和希腊字母显示 Matlab 编码查看和设置是 Matlab 编程中非常重要的知识点。Matlab 的编码可以通过命令 `slCharacterEncoding()` 查看当前的编码,并可以通过命令 `slCharacterEncoding(encoding)`改变...
Matlab编码和希腊字母显示.docx
09-14
Matlab 的文件处理函数 fopen() 可以指定编码格式,例如 fileID = fopen(filename, permission, machineformat, encoding)。其中,encoding 参数指定了文件的编码格式。对于非 ASCII 码文字的处理,需要使用正确的...
File字节流实现简单的图片加密算法
唐昊
04-06 420
加密 首先本地目录下准备一张图片 运行代码 @Test public void testFileInputStream1() { FileInputStream stream = null; FileOutputStream stream2 = null; try { stream = new FileInputStream("321.png"); stream2 = new FileOutputStream("mei.png"); byte[] a = new byt
通过File文件类的加密解密文件
herocao的专栏
12-30 1157
 通过File文件类的加密解密文件主要是对IO命名空间中的文件类的Encrpty和Decrpty方法的使用。源代码如下:using System;using System.Collections.Generic;using System.ComponentModel;using System.Data;using System.Drawing;using System.Linq;using
boost解析info文件
生如蚁,美如神
04-09 1642
先给出info文件:parameters { MAX_STAGES 4 MAX_DEPTH 3 MAX_NUMTRESS 5 MAX_NUMTHRESHS 500 MAX_NUMFEATS 1000,1000,1000,500,500,500,400,400 MAX_RATIO_RADIUS 0.3,0.2,0.2,0.15,0.12,0.10,0.0
关于PDF加密的算法【PDFium笔记】
随风动,心飞翔
05-11 809
PDF加密关于O值和U值的计算
微信小程序-tempfilePath、cloudPath、fileID到底是个什么东西
热门推荐
weixin_44373731的博客
04-21 1万+
filePath:要上传的文件的小程序临时文件路径 这个路径只能在小程序里有效,在浏览器打开是显示不了图片的 cloudPath:上传到的云路径 fileID:在云存储里唯一标识该文件的ID ...
BootStrapFileInput+OSS图片上传
liqian_66的博客
05-26 447
异步上传遇到的问题是上传成功后 previewId 一直是第一个导致删除传的key也会混乱 ('fileuploaded', function (event, data, previewId) { $('#' + previewId).attr('fileid', data.response.msg); }) 处理后如下代码,如有好的办法请留言哈~ html部分 <div class="form-group"> <div class="file-
织梦上传图片失败或图集提示FILEID:X错误
若水印象博客
02-04 2334
首先检查upload目录权限 然后检查下是否为utf-8无bom格式。 可通过以下文件放到根目录检查,直接保存为a.php然后预览就可以了 <?php //remove the utf-8 boms if (isset($_GET['dir'])){ //config the basedir $basedir=$_GET['dir']; }else{ $basedir = '.'; }
微信小程序云存储中调用fileid作为图片路径,无法正常显示解决方法
lily_808的博客
05-27 6569
教同学们写一个图片瀑布流的微信小程序,图片是放到云存储中的,大多数同学都没有问题,有个别同学出现了下方的问题,图片无法正常显示 查阅了官方的资料,发现image组件的src从2.3.0起开始支持云文件ID,需要确认下使用的调试基础库的版本号,修改之后可以正常显示,这里记录一下 ...
FastDFS FileID与Trunk File信息
Lemon_life
04-29 1185
Docker 安装 FastDfs: https://registry.hub.docker.com/r/ygqygq2/fastdfs-nginx https://github.com/ygqygq2/fastdfs-nginx docker network create fastdfs-net docker run -dit --network=fastdfs-net --name tracker -v /var/fdfs/tracker:/var/fdfs ygqygq2/fastdfs-nginx:
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值