网页加密(网页加密方式 )

一、十大常见密码加密方式

一、密钥散列

采用MD5或者SHA1等散列算法，对明文进行加密。严格来说，MD5不算一种加密算法，而是一种摘要算法。无论多长的输入，MD5都会输出一个128位（16字节）的散列值。而SHA1也是流行的消息摘要算法，它可以生成一个被称为消息摘要的160位（20字节）散列值。MD5相对SHA1来说，安全性较低，但是速度快；SHA1和MD5相比安全性高，但是速度慢。

二、对称加密

采用单钥密码系统的加密方法，同一个密钥可以同时用作信息的加密和解密，这种加密方法称为对称加密。对称加密算法中常用的算法有：DES、3DES、TDEA、Blowfish、RC2、RC4、RC5、IDEA、SKIPJACK等。

三、非对称加密

非对称加密算法是一种密钥的保密方法，它需要两个密钥来进行加密和解密，这两个密钥是公开密钥和私有密钥。公钥与私钥是一对，如果用公钥对数据进行加密，只有用对应的私钥才能解密。非对称加密算法有：RSA、Elgamal、背包算法、Rabin、D-H、ECC（椭圆曲线加密算法）。

四、数字签名

数字签名（又称公钥数字签名）是只有信息的发送者才能产生的别人无法伪造的一段数字串，这段数字串同时也是对信息的发送者发送信息真实性的一个有效证明。它是一种类似写在纸上的普通的物理签名，但是在使用了公钥加密领域的技术来实现的，用于鉴别数字信息的方法。

五、直接明文保存

早期很多这样的做法，比如用户设置的密码是“123”，直接就将“123”保存到数据库中，这种是最简单的保存方式，也是最不安全的方式。但实际上不少互联网公司，都可能采取的是这种方式。

六、使用MD5、SHA1等单向HASH算法保护密码

使用这些算法后，无法通过计算还原出原始密码，而且实现比较简单，因此很多互联网公司都采用这种方式保存用户密码，曾经这种方式也是比较安全的方式，但随着彩虹表技术的兴起，可以建立彩虹表进行查表破解，目前这种方式已经很不安全了。

七、特殊的单向HASH算法

由于单向HASH算法在保护密码方面不再安全，于是有些公司在单向HASH算法基础上进行了加盐、多次HASH等扩展，这些方式可以在一定程度上增加破解难度，对于加了“固定盐”的HASH算法，需要保护“盐”不能泄露，这就会遇到“保护对称密钥”一样的问题，一旦“盐”泄露，根据“盐”重新建立彩虹表可以进行破解，对于多次HASH，也只是增加了破解的时间，并没有本质上的提升。

八、PBKDF2

该算法原理大致相当于在HASH算法基础上增加随机盐，并进行多次HASH运算，随机盐使得彩虹表的建表难度大幅增加，而多次HASH也使得建表和破解的难度都大幅增加。

九、BCrypt

BCrypt在1999年就产生了，并且在对抗 GPU/ASIC方面要优于 PBKDF2，但是我还是不建议你在新系统中使用它，因为它在离线破解的威胁模型分析中表现并不突出。

十、SCrypt

SCrypt在如今是一个更好的选择：比 BCrypt设计得更好（尤其是关于内存方面）并且已经在该领域工作了 10年。另一方面，它也被用于许多加密货币，并且我们有一些硬件（包括 FPGA和 ASIC）能实现它。尽管它们专门用于采矿，也可以将其重新用于破解。

二、加密方式有几种

加密方式的种类：

1、MD5

一种被广泛使用的密码散列函数，可以产生出一个128位（16字节）的散列值（hash value），用于确保信息传输完整一致。MD5由美国密码学家罗纳德·李维斯特（Ronald Linn Rivest）设计，于1992年公开，用以取代MD4算法。这套算法的程序在 RFC 1321标准中被加以规范。

2、对称加密

对称加密采用单钥密码系统的加密方法，同一个密钥可以同时用作信息的加密和解密，这种加密方法称为对称加密，也称为单密钥加密。

3、非对称加密

与对称加密算法不同，非对称加密算法需要两个密钥：公开密钥（publickey）和私有密钥（privatekey）。公开密钥与私有密钥是一对，如果用公开密钥对数据进行加密，只有用对应的私有密钥才能解密。

如果用私有密钥对数据进行加密，那么只有用对应的公开密钥才能解密。因为加密和解密使用的是两个不同的密钥，所以这种算法叫作非对称加密算法。

扩展资料

非对称加密工作过程

1、乙方生成一对密钥（公钥和私钥）并将公钥向其它方公开。

2、得到该公钥的甲方使用该密钥对机密信息进行加密后再发送给乙方。

3、乙方再用自己保存的另一把专用密钥（私钥）对加密后的信息进行解密。乙方只能用其专用密钥（私钥）解密由对应的公钥加密后的信息。

在传输过程中，即使攻击者截获了传输的密文，并得到了乙的公钥，也无法破解密文，因为只有乙的私钥才能解密密文。

同样，如果乙要回复加密信息给甲，那么需要甲先公布甲的公钥给乙用于加密，甲自己保存甲的私钥用于解密。

三、什么是网页加密技术

现在专业性的网站越来越多，许多网友们都在网上建立起了自己的小家。不过辛辛苦苦制作的网页被人拿去改头换面却是件非常痛心的事，所以大家都想保护自己独创的作品，为自己的网页上把锁，今天就让我带大家了解一下如何给我们的网页加上一把密码锁。

一、常用JavaScript密码锁

1.了解javascript

JavaScript是一种新的网页描述语言，是由Sun公司以及网景Netscape公司开发的，此一语言可以被嵌入HTML的文件之中，使用它可以让你设计交互性的网页内容。

2. javascript特点

使用javascript非常简单，只是一小段代码，就可以让网页发生千奇百怪的效果，而且使用javascript来加密的方法是网络中加密最常用的方法。

3.使用javascript加密

使用javascript加密最简单的结果就是让浏览者不能使用鼠标右键，当他点击右键想对图片进行保存或者复制文字的时候就会弹出一个警告窗口或是弹出收藏夹等。

实现方法：

（1）利用弹出窗口封锁鼠标右键

将下面这段代码放在网页HTML代码的＜head＞＜/head＞标志中，就可以实现封锁右键，给网页加密。

＜script language="javascript"＞

function click(){if(event.button==2){alert('本站不准使用右键，

使用左键吧！^_^')}}

document.onmousedown=click＜/script＞

（2）弹出“添加收藏夹”封锁鼠标右键

将下面这段代码放在网页的HTML代码的＜head＞＜/head＞标志中。实现点击右键出现“添加到收藏夹”选项。

＜script language="javascript"＞

function click(){if(event.button==2){window.external.addFavorite

(';天极网')}}

document.onmousedown=click＜/script＞

（3）彻底封锁鼠标右键

将下面这段代码放在网页的HTML代码的＜head＞＜/head＞标志中能够实现彻底封锁鼠标右键的效果，由于这个脚本在右键按下时调用一个函数，所以可以改为很多种类型。即使按下左键，再按下右键，放开左键，再放开右键的方法也还是破解不了。

＜script＞

function DM(e){if(!ns){if(event.button＞1)window.external.addFavorite

(';大众网络报')}else{if(e.which＞1)return false}}ns=navigator.appName=="Netscape";if(ns)document.captureEvents

(Event.MOUSEMOVE|Event.MOUSEDOWN);document.onmousemove=DM;document.

onmousedown=DM;＜/script＞

（4）禁止查看源文件

将下面这段代码放在网页的HTML代码的＜head＞＜/head＞标志中则可以实现禁止利用IE浏览器查看源文件。

＜script language="JavaScript"＞

＜!--

document.onmousedown=click

function click(){

if( event.button==2){alert('不准查看源文件')}

if( event.button==3){alert('不准查看源文件')}

}

//--＞

＜/script＞

（5）用乱码显示链接、调用地址加密。

利用某些函数把URL字符转换成ASCII码，从而达到隐藏链接Frame页面和*.js,*.asp等脚本的目的。返回ASCII码escape(character),ASCII码为%XX格式,XX是十六进制，如空格键为%20。返回字符unEscape(string)

如：

＜!—var Words="%3Cframeset%20BORDER%3D%220%22%20FRAMEBORDER%3D%220%22

%20FRAMESPACING%3D%220%22%20rows%3D%22100%25%22%3E%0D%0A%20%20%3Cframe

%20SRC%3D%22http%3A//XXX.XXX.COM/XXX/XXX/%22%20NAME%3D%22oos1%22%20"//

--＞

＜/script＞

利用javascript还可以使用调用脚本显示页面加密、密码校验等加密方法，但是由于代码繁杂而不经常使用，这里就不多讲了。

二、使用IIS的密码锁

不要以为只有javascript可以加密，使用IIS也可实现加密，只要你电脑上安装的Web服务器是IIS，而你又是管理员权限的用户时，就可以用一种简单的方法来实现密码验证。

（注意：使用Win 2000 Server版并安装了IIS及域用户管理器）

1.启动“Internet服务管理器”

步骤一：单击“开始”＞“设置”＞“控制面板”，双击进入到“管理工具”中，打开“Internet服务管理器”，展开左窗口的“默认Web站点”，然后在其所展开的目录中选中我们想对其进行加密的目录(如：lastcoco)，然后单击“属性”按钮，打开“lastcoco属性”对话框（如图1）。

图 1

步骤二：选择“lastcoco属性”对话框中“目录安全性”标签，单击“匿名访问及验证控件”域中的“编辑”按钮。这时会弹出“验证方法”对话框，在“验证方法”对话框中，取消“允许匿名访问”选项前面的勾选，然后勾选“基本验证（密码用明文送出）”选项，最后单击“确定”按钮退出（如图2）。

图 2

2.使用“域用户管理器”设置用户的名称及密码

光对目录的安全设置了还不行，为了让上网的朋友们只有在输入用户名称和密码后才可以浏览放在该目录下的网页，我们还要使用“域用户管理器”设置用户的名称及密码。

单击“开始”＞“程序”＞“系统管理工具”（公用）＞“域用户管理器”，启动“域用户管理器”（如图3）。在这里我们给域用户里添加新用户，选择“用户”＞“新用户”，然后在“新用户”窗口中输入新用户的“用户名及密码”等等，然后取消“用户下次登录时须改变密码”的选项。

图 3

到此为止，利用IIS服务器来给网页加密就全部完成了，当用户想访问安全目录下的网页时。只要在出现的“输入网络密码”窗口中输入我们在“域用户管理器”中设置的新用名名及密码就可以进入安全设置目录（如图4）。

图 4

三、使用ASP程序密码锁

除了使用IIS服务器来给网页加密，我们还可以使用ASP程序来给网页进行加密，一般来说利用程序来进行密码验证的方法比较通用，现在大多数网站都使用ASP程序，它对Web服务器没有具体要求，而其加密就是借助数据库及ASP程序进行设计，来实现一种通用网页加密。

1.打开Microsoft Access，建立一个“用户名及密码”的数据表，假设将这个表取名为User，数据库名为lastcoco.mdb，数据表的结构如下：

字段说明字段名称数据类型数据长度

用户名称 ID文本 15

密码 PWD文本 15

2.编辑一个PASS.ASP的验证文件，源代码如下：

＜%

Function Check( ID, Pwd)

Dim conn, par, rs

Set conn= Server.CreateObject("ADODB.Connection")

par="driver={Microsoft Access Driver(*.mdb)}"

conn.Open par&&";dbq="&& Server.MapPath("lastcoco.mdb")

sql="Select? From users Where ID='"&& ID&&"' And Pwd='"&& Pwd&&"'"

Set rs= conn.Execute( sql)

If rs.EOF Then

Check= False

Else

Check= True

End If

End Function

%＞

＜%

If IsEmpty(Session("Passed")) Then Session("Passed")= False

Head="请输入用户名和密码"

ID= Request("ID")

Pwd= Request("Pwd")

If ID="" Or Pwd="" Then

Head="请输入用户名和密码"

Else If Not Check( ID, Pwd) Then

Head="用户名称或密码有错"

Else

Session("Passed")= True

End If

If Not Session("Passed") Then

%＞

＜html＞

＜head＞＜title＞＜/title＞＜/head＞

＜body BGCOLOR="#FFFFFF"＞

＜h2 ALIGN="CENTER"＞＜%=Head%＞＜/h2＞

＜hr WIDTH="100%"＞

＜form Action="＜%=Request.ServerVariables("PATH_INFO")%＞" Method="POST"＞

＜table BORDER="1" CELLSPACING="0"＞

＜tr＞

＜td ALIGN="RIGHT"＞用户名称:＜/td＞

＜td＞＜input Type="Text" Name="ID" Size="12" Value="＜%=ID%＞"＞＜/td＞

＜/tr＞

＜tr＞＜td ALIGN="RIGHT"＞密码：＜/td＞

＜td＞＜input Type="Password" Name="Pwd" Size="12" Value="＜%=Pwd%＞"＞＜/td＞＜/tr＞

＜/table＞

＜p＞＜input Type="Submit" Value="确定"＞＜/p＞＜/form＞

＜hr WIDTH="100%" align="center"＞

＜/body＞＜/html＞

＜%Response.End

End If%＞

3.在需要加密网页的HTML代码最前面加上〈!--＃i nclude file="pass.asp"--〉就可以了。由于这个验证合法性的页面具有通用性，所以非常方便使用。

四、使用软件密码锁

现在给网页加密的软件非常多，这里就不一一讲解，其基本原理都是利用javascript代码，只不过是这些软件都自动准备好了这些代码，只需使用者将网页源代码粘进去按一下加密按钮就OK了。

在这里我们介绍一款绿色的小软件“世纪鸟网页加密精灵”，大家不要小看这只鸟，通过这只小鸟，能更方便快速的对网页进行加密。

下载双击打开这只小鸟，只见XP风格的界面跳到眼前，左边竖着一排是加密选项按钮，分别是“网页代码加密”、“网页登录密码”“鼠标右键屏蔽”、“网页选择屏蔽”、“鼠标右键对话”、“框架包含限制”这些。右边则是网页代码加密对话框，在这个对话框中进行对网页的加密，而且在对话框上方给出每个选项的解释，在对话框下方则是建议。

这里我用实例给大家讲解使用“世纪鸟网页加密精灵”的“网页登录密码”选项来给网页加密。

1.打开要加密的网页，复制出HTML源代码，然后打开“世纪鸟网页加密精灵”软件，选择“网页登录密码”选项，这时在右边就会出现一些输入框内的代码说明（如图5）。

图 5

2.在“请输入登录密码”的输入框中输入长度小于10位的密码，然后单击“生成并复制密码页面程序”按钮，这时软件会自动在下方的javascript代码中加入你输入的登录密码做为验证信息，并将这段代码复制到你的剪贴版中（如图6）。

图 6

3.接下来再将这段代码粘贴到网页中，并将网页改名为（你输入的登录密码）.htm，这样就可以对此文件加密了。

OK，现在你的网页就再也不用担心被人偷用了

现在专业性的网站越来越多，许多网友们都在网上建立起了自己的小家。不过辛辛苦苦制作的网页被人拿去改头换面却是件非常痛心的事，所以大家都想保护自己独创的作品，为自己的网页上把锁，今天就让我带大家了解一下如何给我们的网页加上一把密码锁。

一、常用JavaScript密码锁

1.了解javascript

JavaScript是一种新的网页描述语言，是由Sun公司以及网景Netscape公司开发的，此一语言可以被嵌入HTML的文件之中，使用它可以让你设计交互性的网页内容。

2. javascript特点

使用javascript非常简单，只是一小段代码，就可以让网页发生千奇百怪的效果，而且使用javascript来加密的方法是网络中加密最常用的方法。

3.使用javascript加密

使用javascript加密最简单的结果就是让浏览者不能使用鼠标右键，当他点击右键想对图片进行保存或者复制文字的时候就会弹出一个警告窗口或是弹出收藏夹等。

实现方法：

（1）利用弹出窗口封锁鼠标右键

将下面这段代码放在网页HTML代码的＜head＞＜/head＞标志中，就可以实现封锁右键，给网页加密。

＜script language="javascript"＞

function click(){if(event.button==2){alert('本站不准使用右键，

使用左键吧！^_^')}}

document.onmousedown=click＜/script＞

（2）弹出“添加收藏夹”封锁鼠标右键

将下面这段代码放在网页的HTML代码的＜head＞＜/head＞标志中。实现点击右键出现“添加到收藏夹”选项。

＜script language="javascript"＞

function click(){if(event.button==2){window.external.addFavorite

(';天极网')}}

document.onmousedown=click＜/script＞

（3）彻底封锁鼠标右键

将下面这段代码放在网页的HTML代码的＜head＞＜/head＞标志中能够实现彻底封锁鼠标右键的效果，由于这个脚本在右键按下时调用一个函数，所以可以改为很多种类型。即使按下左键，再按下右键，放开左键，再放开右键的方法也还是破解不了。

＜script＞

function DM(e){if(!ns){if(event.button＞1)window.external.addFavorite

(';大众网络报')}else{if(e.which＞1)return false}}ns=navigator.appName=="Netscape";if(ns)document.captureEvents

(Event.MOUSEMOVE|Event.MOUSEDOWN);document.onmousemove=DM;document.

onmousedown=DM;＜/script＞

（4）禁止查看源文件

将下面这段代码放在网页的HTML代码的＜head＞＜/head＞标志中则可以实现禁止利用IE浏览器查看源文件。

＜script language="JavaScript"＞

＜!--

document.onmousedown=click

function click(){

if( event.button==2){alert('不准查看源文件')}

if( event.button==3){alert('不准查看源文件')}

}

//--＞

＜/script＞

（5）用乱码显示链接、调用地址加密。

利用某些函数把URL字符转换成ASCII码，从而达到隐藏链接Frame页面和*.js,*.asp等脚本的目的。返回ASCII码escape(character),ASCII码为%XX格式,XX是十六进制，如空格键为%20。返回字符unEscape(string)

如：

＜!—var Words="%3Cframeset%20BORDER%3D%220%22%20FRAMEBORDER%3D%220%22

%20FRAMESPACING%3D%220%22%20rows%3D%22100%25%22%3E%0D%0A%20%20%3Cframe

%20SRC%3D%22http%3A//XXX.XXX.COM/XXX/XXX/%22%20NAME%3D%22oos1%22%20"//

--＞

＜/script＞

利用javascript还可以使用调用脚本显示页面加密、密码校验等加密方法，但是由于代码繁杂而不经常使用，这里就不多讲了。

二、使用IIS的密码锁

不要以为只有javascript可以加密，使用IIS也可实现加密，只要你电脑上安装的Web服务器是IIS，而你又是管理员权限的用户时，就可以用一种简单的方法来实现密码验证。

（注意：使用Win 2000 Server版并安装了IIS及域用户管理器）

1.启动“Internet服务管理器”

步骤一：单击“开始”＞“设置”＞“控制面板”，双击进入到“管理工具”中，打开“Internet服务管理器”，展开左窗口的“默认Web站点”，然后在其所展开的目录中选中我们想对其进行加密的目录(如：lastcoco)，然后单击“属性”按钮，打开“lastcoco属性”对话框（如图1）。

图 1

步骤二：选择“lastcoco属性”对话框中“目录安全性”标签，单击“匿名访问及验证控件”域中的“编辑”按钮。这时会弹出“验证方法”对话框，在“验证方法”对话框中，取消“允许匿名访问”选项前面的勾选，然后勾选“基本验证（密码用明文送出）”选项，最后单击“确定”按钮退出（如图2）。

图 2

2.使用“域用户管理器”设置用户的名称及密码

光对目录的安全设置了还不行，为了让上网的朋友们只有在输入用户名称和密码后才可以浏览放在该目录下的网页，我们还要使用“域用户管理器”设置用户的名称及密码。

单击“开始”＞“程序”＞“系统管理工具”（公用）＞“域用户管理器”，启动“域用户管理器”（如图3）。在这里我们给域用户里添加新用户，选择“用户”＞“新用户”，然后在“新用户”窗口中输入新用户的“用户名及密码”等等，然后取消“用户下次登录时须改变密码”的选项。

图 3

到此为止，利用IIS服务器来给网页加密就全部完成了，当用户想访问安全目录下的网页时。只要在出现的“输入网络密码”窗口中输入我们在“域用户管理器”中设置的新用名名及密码就可以进入安全设置目录（如图4）。

图 4

三、使用ASP程序密码锁

除了使用IIS服务器来给网页加密，我们还可以使用ASP程序来给网页进行加密，一般来说利用程序来进行密码验证的方法比较通用，现在大多数网站都使用ASP程序，它对Web服务器没有具体要求，而其加密就是借助数据库及ASP程序进行设计，来实现一种通用网页加密。

1.打开Microsoft Access，建立一个“用户名及密码”的数据表，假设将这个表取名为User，数据库名为lastcoco.mdb，数据表的结构如下：

字段说明字段名称数据类型数据长度

用户名称 ID文本 15

密码 PWD文本 15

2.编辑一个PASS.ASP的验证文件，源代码如下：

＜%

Function Check( ID, Pwd)

Dim conn, par, rs

Set conn= Server.CreateObject("ADODB.Connection")

par="driver={Microsoft Access Driver(*.mdb)}"

conn.Open par&&";dbq="&& Server.MapPath("lastcoco.mdb")

sql="Select? From users Where ID='"&& ID&&"' And Pwd='"&& Pwd&&"'"

Set rs= conn.Execute( sql)

If rs.EOF Then

Check= False

Else

Check= True

End If

End Function

%＞

＜%

If IsEmpty(Session("Passed")) Then Session("Passed")= False

Head="请输入用户名和密码"

ID= Request("ID")

Pwd= Request("Pwd")

If ID="" Or Pwd="" Then

Head="请输入用户名和密码"

Else If Not Check( ID, Pwd) Then

Head="用户名称或密码有错"

Else

Session("Passed")= True

End If

If Not Session("Passed") Then

%＞

＜html＞

＜head＞＜title＞＜/title＞＜/head＞

＜body BGCOLOR="#FFFFFF"＞

＜h2 ALIGN="CENTER"＞＜%=Head%＞＜/h2＞

＜hr WIDTH="100%"＞

＜form Action="＜%=Request.ServerVariables("PATH_INFO")%＞" Method="POST"＞

＜table BORDER="1" CELLSPACING="0"＞

＜tr＞

＜td ALIGN="RIGHT"＞用户名称:＜/td＞

＜td＞＜input Type="Text" Name="ID" Size="12" Value="＜%=ID%＞"＞＜/td＞

＜/tr＞

＜tr＞＜td ALIGN="RIGHT"＞密码：＜/td＞

＜td＞＜input Type="Password" Name="Pwd" Size="12" Value="＜%=Pwd%＞"＞＜/td＞＜/tr＞

＜/table＞

＜p＞＜input Type="Submit" Value="确定"＞＜/p＞＜/form＞

＜hr WIDTH="100%" align="center"＞

＜/body＞＜/html＞

＜%Response.End

End If%＞

3.在需要加密网页的HTML代码最前面加上〈!--＃i nclude file="pass.asp"--〉就可以了。由于这个验证合法性的页面具有通用性，所以非常方便使用。

四、使用软件密码锁

现在给网页加密的软件非常多，这里就不一一讲解，其基本原理都是利用javascript代码，只不过是这些软件都自动准备好了这些代码，只需使用者将网页源代码粘进去按一下加密按钮就OK了。

在这里我们介绍一款绿色的小软件“世纪鸟网页加密精灵”，大家不要小看这只鸟，通过这只小鸟，能更方便快速的对网页进行加密。

下载双击打开这只小鸟，只见XP风格的界面跳到眼前，左边竖着一排是加密选项按钮，分别是“网页代码加密”、“网页登录密码”“鼠标右键屏蔽”、“网页选择屏蔽”、“鼠标右键对话”、“框架包含限制”这些。右边则是网页代码加密对话框，在这个对话框中进行对网页的加密，而且在对话框上方给出每个选项的解释，在对话框下方则是建议。

这里我用实例给大家讲解使用“世纪鸟网页加密精灵”的“网页登录密码”选项来给网页加密。

1.打开要加密的网页，复制出HTML源代码，然后打开“世纪鸟网页加密精灵”软件，选择“网页登录密码”选项，这时在右边就会出现一些输入框内的代码说明（如图5）。

图 5

2.在“请输入登录密码”的输入框中输入长度小于10位的密码，然后单击“生成并复制密码页面程序”按钮，这时软件会自动在下方的javascript代码中加入你输入的登录密码做为验证信息，并将这段代码复制到你的剪贴版中（如图6）。

图 6

3.接下来再将这段代码粘贴到网页中，并将网页改名为（你输入的登录密码）.htm，这样就可以对此文件加密了。

OK，现在你的网页就再也不用担心被人偷用了