URL 地址 加密控制

最新推荐文章于 2024-07-12 07:29:47 发布
最新推荐文章于 2024-07-12 07:29:47 发布
阅读量2k 收藏
点赞数
分类专栏: 前端

转载:http://zhidao.baidu.com/link?url=YECFLVZdXWln1WWlnq0dCD44nGOtlzME06VPwAzPydKaLVYQaduH24pYNdBT4-U-Sf2s0FRV3UVxcrPeYBz5kK&qq-pf-to=pcqq.c2c


问:

用户用 http://ip?username=xxx&password=xxxx,请求时,因为没有加密,所以用户名密码都是明文传输,很容易被窃取。
有什么办法,可以加密URL?(不用HTTPS)

答:

首先,很不推荐你使用get方式发送密码,最好是使用post.
原因是,你通过一个连接把用户名和密码发送到后台,即便密码不是明文,别人获取不到密码明文,但是,只要你这个连接成功登陆过,别人就可以拿这个连接到处登陆.密码明文加密完全形同虚设.

如果非想使用get方式发送,我可以给你个思路,就是表单附带发送令牌,这个令牌是表单内的隐藏域,后台里对每一个时刻都不同的字符串做单向加密然后保存SESSION会话,一般使用md5方式,然后表单页面隐藏域写出该SESSION的值.发送表单的时候,附带令牌一起发送,(在url形式中就是多了一个参数),后台验证令牌是否是保存过的SESSION值,如果是,执行登陆,如果不是,就报错.

不管令牌是不是正确的,你都需要在每次生成页面时重新更新一次令牌并输出,这样才能保证唯一性.
然后你可以使用js版的md5把密码处理成加密字符串.
这样可以躲过部分不熟悉html的,但是如果他懂html,只需查看html的令牌,然后自己去组成url,那么照样还是不行.
所以,这种形式仍是不可取的,正宗的方式就是post发送用户名和密码,或是ajax的get方式发送.
总结:

1.要加密

a.自定义加密方法,解密方法,在页面请求时处理。

b.id可使用guid控制

c.临时身份令牌,控制安全性,需cache服务或者程序控制失效

2.不加密,尽量使用post方式传参




znw333
关注
专栏目录
URL请求地址加密方法
NanGe_BoKe
01-31 7329
可以直接复制代码去看一下效果:  function keyED($txt, $encrypt_key){ $encrypt_key = md5($encrypt_key); $ctr = 0; $tmp = ""; for ($i = 0; $i < strlen($txt); $i++) { if ($ctr == strlen($enc...
三种保证URL地址可信的加密方式
愿今日的一切困难在未来都不值一提
11-21 1812
近日接到一个需求,要求一台资源服务器不仅在可以暴露在公网环境下的同时,还要保证只接受并处理可信的http访问请求。   需求场景如图: 为了访问资源文件,用户需要首先访问某一台Frontend Server进行用户身份认证———所有的用户信息均由Frontend Server保存,Frontend Server认证通过后返回真实的重定向地址,用户再根据重定向地址访问Resource Se...
URL路径加密
09-17
URL加密地址路径需要加密,使得路径更加安全
Spring Cloud Gateway 实现数字签名与 URL 动态加密
最新发布
良月柒
07-12 71
程序员的成长之路互联网/程序员/技术/资料共享关注阅读本文大概需要 14分钟。来自:juejin.cn/post/7284878428817883196推荐一个程序员编程资料站:http://cxyroad.comtips:2024年IDEA最新激活方法教程,后台回复:激活码CSDN免登录复制代码插件下载:CSDN复制插件以下是正文。再网络传递数据的时候,为了防止数据被篡改,我们会选择对数据进...
加密url
韩梦飞沙_韩亚飞
08-09 313
作者:韩亚飞_yue31313_韩梦飞沙   QQ:313134555
URL 简单加密
Zhu_daye的博客
05-11 3611
问题:使用window.open();打开一个页面时如果不对url进行处理,将会把所有的参数完整的显示在地址栏中,
url 加密
ChocooM
08-03 339
      今天我有个朋友问我关于url加密的问题,这个问题之前就研究过,通俗的说法url加密就是按照一种编码规则把url中的某些字符串替换成其他的不规则的字符串。         后来我就上网找url加密相关的资料,结果发现2篇帖子,在此贴出来跟大家共享:       例子1:http://www.iteye.com/topic/286240   作者:gembler       例子...
Spring Security如何使用URL地址进行权限控制
08-25
Spring Security如何使用URL地址进行权限控制 Spring Security是一个功能强大且广泛应用的Java安全框架,它提供了许多功能,包括身份验证、授权、加密等。其中,权限控制是Spring Security的一个重要组件,它允许...
javascript实现blob加密视频源地址的方法
10-16
在JavaScript中,我们可以利用Blob对象来处理和加密视频源地址。以下是一个详细介绍如何使用JavaScript实现blob加密视频源地址的方法。 首先,我们需要理解HTML中的基本视频播放元素`<video>`。在提供的代码示例中...
asp.net web URL 伪装或加密
11-21
接下来,URL加密则是在URL中使用加密技术,比如哈希或AES,将URL参数进行加密处理,确保即使URL被截取,也无法直接理解其内容。加密后的URL可能包含一串看似随机的字符,这些字符只有在服务器端解密后才能还原成有...
day17过滤器 禁止缓存中文乱码自动登录MD5加密url级别权限控制
08-05
标题中的“day17过滤器 禁止缓存中文乱码自动登录MD5加密url级别权限控制”涉及了多个IT领域的知识点,我们将逐一详细解释。 1. **过滤器(Filter)**: 过滤器是Java Web开发中的一种机制,它允许我们在请求到达...
URL参数加密解密,URL参数加密解密
11-15
URL参数加密解密;使用简便;URL参数加密解密;使用简便;URL参数加密解密;使用简便;URL参数加密解密;使用简便;
php-url地址加密
weixin_30667301的博客
04-08 448
php-url地址加密 下面是可以将我们的url地址加密.确保我们提交的数据安全 以下是代码片段: 1 <?php 2 function keyED($txt,$encrypt_key) //定义一个keyED 3 { 4 $encrypt_key = md5($encrypt...
js / url地址加密与解密
qq_73700909的博客
11-18 1761
是一个 JavaScript 内置函数,它用于将字符串进行 URL 编码。这种编码方式可以将特殊字符(例如空格、标点符号等)转换为 URL 安全的格式,以便在 URL 中使用。encodeURIComponent() 函数可把字符串作为 URI 组件进行编码。该方法不会对 ASCII 字母和数字进行编码,也不会对这些 ASCII 标点符号进行编码: - _ .!~ * ' ( )。其他字符(比如 :;:@&=+$,# 这些用于分隔 URI 组件的标点符号),都是由一个或多个十六进制的转义序列替换的。
url 路径 以及 参数加密
super桐的博客
07-29 4188
view  Document &id=">加密 控制器 <?php namespace app\controllers; use Yii; use yii\web\Controller; class EncodeController extends Controller { public function actionLogin() {
url加密解析
weixin_44652892的博客
07-11 2550
aes
url中参数加密
qq_26747571的博客
10-31 1万+
最近在做url带参数跳转页面,发现url地址栏会显示请求的参数,用的是ajax中的post方式,但是貌似没有自动进行加密,这里找到一个解决方案,可以对url中的参数进行加密,在从url中获取参数时直接解密即可。具体实现方式如下: 比如我需要请求的url加密地址为: 加密后的地址栏为:
url中的参数加密
热门推荐
suxiao的博客
04-17 2万+
有时候我们需要在地址栏传输一些信息,比如查询数据的时候,传一个参数location.href = "/admin/extract?name="+"参数aaa"’但是我们直接这样传输会有一些问题,我们通常会进行加密,下面介绍一个很简单的加密方式,先把文档地址放上crypto-js 我们首先在页面中引入js,<script type="text/javascript" src="/js/tools/c
url加密解密
weixin_30266885的博客
10-28 239
<script type="text/javascript"> //escape()不能直接用于URL编码,它的真正作用是返回一个字符的Unicode编码值。比如"春节"的返回结果是%u6625%u8282,escape()不对"+"编码 主要用于汉字编码。 alert(escape("春节")); alert(unescape(escape("春节"))); //enco...
现代加密地址资源设置详解
地址资源的管理是整个资源调度的核心环节,它涉及到如何定义和组织网络中的访问控制地址转换。用户能够配置多种类型的地址资源,包括主机资源、地址范围资源和子网资源,这些资源有助于精确地控制网络流量和资源...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值