JS本地加密防止嗅探

现在ARP嗅探越来越流行，虽然是很老的方法，但是也很有效，下面说下如何将网站本地JS加密

比如某论坛程序的传输加密

（令人纠结的Wordpress,如果想复制粘贴代码请将《替换成<）

就是用的JS加密方法

var pwmd5log = new Array();

function pwmd5() {

numargs = pwmd5.arguments.length;

for(var i = 0; i < numargs; i++) {

if(!pwmd5log[pwmd5.arguments[i]] || $(pwmd5.arguments[i]).value.length != 32) {

pwmd5log[pwmd5.arguments[i]] = $(pwmd5.arguments[i]).value = hex_md5($(pwmd5.arguments[i]).value);

}

就像这个，就是JS加密

如何在传输之前加密呢

《form method="post" name="login" id="loginform" class="s_clear" οnsubmit="pwmd5('password3');pwdclear = 1;" action="log.php">

《option value="username">用户名《/option>

《option value="uid">UID《/option>

《option value="email">Email《/option>

《/select>

《input type="text" name="username" autocomplete="off" size="36" class="txt" tabindex="1" value="" />

《/div>

《p class="selectinput loginpsw">

《label for="password3">密　码　：《/label>

《input type="password" id="password3" name="password" size="36" class="txt" tabindex="1" />

《/p>

《/div>

《p class="fsubmit s_clear">

《button class="submit" type="submit" name="loginsubmit" value="true" tabindex="1">登录

《/p>

《/form>

这就是国内某著名论坛程序的传输加密方法，将password3加密后传输，这样嗅探的都是MD5，当然也可以更BT一点，弄一大堆MD5加密，但必须和数据库匹配

也就是说加密传输之后，需要和数据库里的密文匹配

下面给一段示范

《form method="post" name="login" id="loginform" class="s_clear" οnsubmit="pwmd5('password3');pwdclear = 1;" action="log.php">

用户名：

《input type="text" name="username" autocomplete="off" size="36" class="txt" tabindex="1" value="" />

《/div>

《p class="selectinput loginpsw">

《label for="password3">密　码　：

《input type="password" id="password3" name="password" size="36" class="txt" tabindex="1" />

《/p>

《/div>

《p class="fsubmit s_clear">

《button class="submit" type="submit" name="loginsubmit" value="true" tabindex="1">登录

《/p>

《/form>

《script>

var pwmd5log = new Array();

function pwmd5() {

numargs = pwmd5.arguments.length;

for(var i = 0; i < numargs; i++) {

if(!pwmd5log[pwmd5.arguments[i]] || $(pwmd5.arguments[i]).value.length != 32) {

pwmd5log[pwmd5.arguments[i]] = $(pwmd5.arguments[i]).value = hex_md5($(pwmd5.arguments[i]).value);

}

《/script>

不过这种方法是防君子不防小人，如果有条件的话操作服务器的话···建议看看一下两篇文章

Windows防止ARP攻击

Linux防ARP攻击和嗅探

JS本地加密防止嗅探相关推荐

瑞数(裁判文书)js的加密分析
抓了半年多的裁判文书突然停了,查看log发现HTTP响应码全是202,分析页面发现原网站在cookie上做了加密.经分析正确的请求流程如下 1. 请求首页,返回两个set-cookie响应头,cook ...
【JS 逆向百例】网洛者反爬练习平台第一题：JS 混淆加密，反 Hook 操作
关注微信公众号:K哥爬虫,持续分享爬虫进阶.JS/安卓逆向等技术干货! 文章目录声明写在前面逆向目标绕过无限 debugger Hook 参数逆向参数 PyCharm 本地联调完整代码 J ...
nuxt.js 本地开发跨域问题（Access-Control-Allow-Origin）及其解决方案
问题描述现在 web 开发都是前后端分离的年代,前后端分离的好处我就不啰嗦了,进入问题 ==>>> 使用 nuxt.js 本地开发 Vue 项目时,ajax 请求时可能会遇到跨域问 ...
采用ASP.NET IIS 注册工具 (Aspnet_regiis.exe)对web.config实行本地加密
加密原因:我们通常将一些重要的配置信息写在Web.config里面,其中数据库链接就是这样的信息.将这些数据直接明文显示,显然不太安全. 工具: 采用ASP.NET IIS 注册工具 (Aspnet_ ...
PHP密码问题陈婷代码_登录中利用JS前端加密PHP后端解密保证数据非明文传输的安全方法...
为什么要研究这个呢,因为我所在单位的信息管理部门在监控系统上发现有大量的明文账号(身份证号)和密码在传输,被告知这很不安全,索性就直接解决这个问题,利用JS前端加密PHP后端再加密来解决这个问题,保证 ...
js本地图片预览，兼容ie[6-9]、火狐、Chrome17+、Opera11+、Maxthon3
//js本地图片预览,兼容ie[6-9].火狐.Chrome17+.Opera11+.Maxthon3 <!DOCTYPE html> <html xmlns="http: ...
h5应用数据加密_H5+应用打包JS没有加密混淆
H5+的应用,在hx上调用 [原生App-云端打包] 功能,在 [js混淆加密] 功能勾选和未勾选的情况下,打包出来的安卓和IOS都没有JS加密. 附上配置源码: { "id" : ...
js逆向加密五邑大学教务系统密码AES实现模拟登录（仅供参考）
最近下班无聊,就看了一下之前写的教务系统模拟登录代码(python-爬虫),整体逻辑大概自己总结了一下: 1.请求验证码图片. 2.对输入的密码进行加密. 3.封装账号,密码,验证码,发送post请求 ...
js文件本地上传服务器地址,js 本地文件同步服务器地址
js 本地文件同步服务器地址内容精选换一换用户可以将本地NAS存储中的数据,通过云专线迁移至云上SFS Turbo文件系统中,进行云上业务拓展.此方案通过在云上创建一台Linux操作系统的云服务 ...

JS本地加密防止嗅探

JS本地加密防止嗅探相关推荐

最新文章

热门文章