对html源文件加密(100分)

R

rwyabc

Unregistered / Unconfirmed

GUEST, unregistred user!

• 2001-09-21

• #1

在goldstone.51.net上面看到一个对html源文件加密的软件，加密后的html文件大致如下：
<HTML><HEAD><SCRIPT LANGUAGE="Javascript"><!--
document.write(unescape("%3CHTML%3E%3CHEAD%3E%3CTITLE%3EFAQ%
BLE%3E%0D%0A%3C/HTML%3E"));//--></SCRIPT></HEAD></HTML>
请问这个unescape如何实现

 

阿

阿器

Unregistered / Unconfirmed

GUEST, unregistred user!

• 2001-09-21

• #2

只是加密而已!
此文件是否可用浏览器打开?

 

C

chyw123

Unregistered / Unconfirmed

GUEST, unregistred user!

• 2001-09-21

• #3

我觉得这不是什么好的办法，好办法是核心部分写成JAVA程序！

 

J

j_shen2000

Unregistered / Unconfirmed

GUEST, unregistred user!

• 2001-09-21

• #4

北大的一个法律网站，搞过类似的东西，它每个月用光盘来发布新的法律文件，数据库是
用VFP作的，但我打开看过，里面只有一些关键字等摘要信息和文件路径等等，所有的法律
文件都作成HTML，然后用加密算法，把它搞成一堆乱码，等在程序里浏览时，再还原成一个
临时文件，显示出来。说实话，这种方法根本是小儿科，唬唬人而已，先且不说这种密文和
明文都放在一起是密码学的大忌，就算竞争对手很白痴，一张张的浏览，然后把临时文件一
个个的存放起来，也根本要不了1人/天，然后再用读写文本的方式，整个数据都可以端走。

 

R

rwyabc

Unregistered / Unconfirmed

GUEST, unregistred user!

• 2001-09-21

• #5

to 阿器:
就像j_shen2000描述的那样
to chyw123:
请讨论如何加密java程序片断,我还关心php加密
to j_shen2000:
我关心的是对java程序片断加密,我还关心php加密

 

魏

魏启明

Unregistered / Unconfirmed

GUEST, unregistred user!

• 2001-09-21

• #6

加密：
做到以下几点就可以了吧？
1，禁止在鼠标左键，右键，或左右键同时按下时出现的弹出菜单中出现
——查看原文件
2，禁止浏览器的查看菜单中的——查看原文件
3，禁止该网叶被下载保存

 

X

xygz

Unregistered / Unconfirmed

GUEST, unregistred user!

• 2001-09-21

• #7

没用过PHP/JAVA，用一些ASP，有一个M$的加密东西，但据说很容易反编出来的。
所谓道高一尺吧，在通用的浏览器上就能看到的东西，加密效果不会很好的，否则别人怎么看
你的东西，要下载activeX才能看？但我怀疑有多少人愿意或敢这么干。

 

星

星空

Unregistered / Unconfirmed

GUEST, unregistred user!

• 2001-09-21

• #8

关注

 

J

j_shen2000

Unregistered / Unconfirmed

GUEST, unregistred user!

• 2001-09-21

• #9

给你几点建议：
1、真正的问题不在于你如何书写密文，字符加密的手段太多了（最差你做个ASCII码移位
就能出一堆乱码），例程也很多，这个论坛就有不少。
2、问题在于绝对不能将解密后的明文在客户的机器上留下痕迹，象北大的那个东东，就是
在某个目录下建立了一个TEMP.html文件来作为转化后的临时文件，然后用内嵌的浏览器
浏览，把客户想的太白痴了。只要密文和明文不照面，破解密钥就没那么容易。
3、对内嵌浏览器做些限制，象魏启明说的那样，不过保存功能客户一般都会要求的，在这
里你可以只导出文本，不保存HTML。

 

Q

qiandeng

Unregistered / Unconfirmed

GUEST, unregistred user!

• 2001-09-21

• #10

关注

 

W

wolaixue

Unregistered / Unconfirmed

GUEST, unregistred user!

• 2001-09-21

• #11

unescape和escape是JAVASCRIP的字符格式转换函数.

 

魏

魏启明

Unregistered / Unconfirmed

GUEST, unregistred user!

• 2001-09-22

• #12

哈哈，有人同意我的观点啦！
to ：j_shen2000
如果说可以下载，用记事本打开，什么玩意解不了密。
我上次说的还不是很全面，应该还要禁止——复制——粘贴——功能
还有 一定要注意防止下载工具的下载。你看很多flash动画，只要把他的地址给flashget就可以下下来
我曾经看到过可以禁止右键弹出菜单的javascrip代码，很普遍的，应该好找
禁止左键，左右键同时应该可以改出来。
至于防复制，很多聊天室都有这个功能的；
防止保存，应该也可以做出来，
好象对流浪器可以做很多手脚的
接触是破译的第一步，防破译首先要防接触。

 

张

张一健

Unregistered / Unconfirmed

GUEST, unregistred user!

• 2001-09-22

• #13

to 魏启明:
客户如果设置了禁止脚本运行，岂不是原形毕露。
既然已经在浏览器中显示出来，那就无所谓加密了。
客户端的脚本和 HTML 无所谓加密的问题。

 

魏

魏启明

Unregistered / Unconfirmed

GUEST, unregistred user!

• 2001-09-22

• #14

是啊，我怎么把这茬给忘了？[]

 

H

hxf

Unregistered / Unconfirmed

GUEST, unregistred user!

• 2001-09-22

• #15

加密的原意可能是网页的一些使用权限的需求。我认为使用DELPHI做ISAPI，很方便的，
不是什么都解决了。既为HTML加了密，又使网页的执行效率提高，还可使网页难于被攻击，
还可很方便的连接象INTERBASE这样的数据库。

 

房

房客

Unregistered / Unconfirmed

GUEST, unregistred user!

• 2001-09-23

• #16

前段时间看到有个朋友写了一个在国外发布了
但似乎不难破解 真要加密 还得具体问题具体解决

 

C

cgh0717

Unregistered / Unconfirmed

GUEST, unregistred user!

• 2001-09-23

• #17

那外国人写的软件吧，怎么会用51.net的空间？？

 

高

高大强

Unregistered / Unconfirmed

GUEST, unregistred user!

• 2001-09-23

• #18

听说过一个对HTML编译的软件！关注！

 

C

cgh0717

Unregistered / Unconfirmed

GUEST, unregistred user!

• 2001-09-23

• #19

那人是中国人，在这里还有个帐号呢。[]

 

J

j_shen2000

Unregistered / Unconfirmed

GUEST, unregistred user!

• 2001-09-24

• #20

to 魏启明:
老大，看清楚点，我说的是导出文本，只将浏览结果生成文本文件或者WORD文件等等，
不是下载，而且实际应用中，正常的客户肯定也需要保存一些重要的浏览结果，以进一步
处理，顾客是上帝呦。