如何解决JS:客户端混淆/反混淆保护服务器上的文件
如何编写纯 JavaScript 为相同的字符串键生成数字??
情况:
-
服务器不安全(可能被黑客入侵)和其他人查看 文件内容。
-
用户所有者应该在客户端阅读一个文件(例如:pdf)。
-
想法是在上传之前由客户端保护(混淆)文件(将其发布到 服务器)...
-
下载后,反混淆,使用相同的“用户名”和“密码”;
我会解释可以想象的原理...
二进制文件内容:var content= 'aaaBBBBccc' //length: 10 characters
;
- 打破内容的功能:
parts('username',3); return [30,40,30];
-按“用户名”生成唯一百分比数字(例如:3 : [30,30] 始终返回:总计 100,结果与“用户名”相同)。
- 混合内容的功能:
order('password',3); return [3,1,2];
-按“密码”唯一顺序生成(例如:3 of than,始终返回:相同“密码”的结果相同)。
客户端混淆内容将导致例如:var content= 'cccaaaBBBB'
;
现在我们可以上传到服务器了。作为不可读的文件内容。
然后,下一步是翻译cccaaaBBBB(混淆文件内容字符串)以纠正二进制文件;
特定用户所有者想要查看他的文件。
- 获取当前订单的函数:
reorder('username','password',30,40]
- 取回订单的函数:
translate('username',3); return 'aaaBBBBccc'
限制:
- 切勿将用户名或密码发布到服务器。
在工作中:
- 通过更改文件部分(例如:从 3 到 20)轻松增加对较大文件的混淆。
版权声明:本文内容由互联网用户自发贡献,该文观点与技术仅代表作者本人。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如发现本站有涉嫌侵权/违法违规的内容, 请发送邮件至 dio@foxmail.com 举报,一经查实,本站将立刻删除。