公司的系统应用后,客户那边用appscan工具检测到严重的漏洞 1.使用 SQL 注入的认证旁路 (1/2)--未对用户输入正确执行危险字符清理 2.已解密的登录请求 (2/2)----诸如用户名.密码和信用卡号之类的敏感输入字段未经加密即进行了传递 解决思路: 1. 因为密码设置时只允许输入字母和数字,所以在用户登录前用JS检查输入的内容是否符合只包含字母和数字,这样就防止了SQL的注入. 2. 被检测出来的原因是密码在后台以明文接收,容易被人获取.于是想如果在登录前用JS把它进行加密,然后再…

为防止 中文乱码,js传值要转码,当js 用 escape() 转码时,.Net 后台可以用 HttpUtility.UrlDecode() 进行解码. 例如:   document.cookie = "city=" +escape($(this).html());   string city = HttpUtility.UrlDecode(HttpContext.Current.Request.Cookies["city"].Value);…

直接上代码 1,js(2个文件,网上找的)  不要觉的长,直接复制下来就OK //UnicodeAnsi.js文件 //把Unicode转成Ansi和把Ansi转换成Unicode function UnicodeChr() { return '00A4,00A7,00A8,00B0,00B1,00B7,00D7,00E0,00E1,00E8,00E9,00EA,00EC,00ED,00F2,00F3,00F7,00F9,00FA,00FC,0101,0113,011B,012B,014D,01…

一:前言 在软件开发中,经常要对数据进行传输,数据在传输的过程中可能被拦截,被监听,所以在传输数据的时候使用数据的原始内容进行传输的话,安全隐患是非常大的.因此就要对需要传输的数据进行在客户端进行加密,然后在服务器进行解密! 加密和解密的算法有很多,主流有对称加密和非对称加密!两者的区别就不在这里做介绍,有不懂的朋友可以去查Google. (精读阅读本篇可能花费您10分钟,略读需5分钟左右) 二:正文 1.这里就进行实战的操作,从前台到后台,讲解一个完整数据传输加密解密的流程.(很多的加密解密要…

参考资料: JS前台加密,java后台解密实现…

中文通过Java后台进行Base64编码后传到前台,通过JS进行Base64解码时会出现中文乱码的问题,被这个问题也是困扰了几天,使用jquery.base64.js只能转码非中文字符,经过搜集各种方案,最终找到适合自己的解决方案. Java后台编码,这里用的是org.apache.commons.codec.binary.Base64: private String base64Encode(String str) throws Exception { if (str != null) { S…

前段时间写了一个rsa前台加密到后台用java解密,下面共享下实现思路: 准备工作:第三方包是必须的 bcprov-jdk15on-148.jar commons-codec-1.7.jar commons-lang-2.4.jar log4j-1.2.15.jar slf4j-api-1.6.1.jar 项目目录: RSAUtils.java package com.henu.util; import java.io.File; import java.io.FileInputStream;…

js编码:     encodeURI() 后台解码:HttpUtility.UrlDecode()…

这是为了解决页面发送post请求,传输密码,在页面的控制台可以看到密码的明文,所以先用base64把要传输的密码转换为非明文,然后在后台解密处理. base64encode.js // base64加密开始 var base64encodechars = "ABCDEFGHIJKLMNOPQRSTUVWXYZabcdefghijklmnopqrstuvwxyz0123456789+/"; var base64decodechars = new Array( -1, -1, -1, -1…

1.java.将resultMsg 转为utf-8 (1) resultMsg = URLEncoder.encode(resultMsg, "utf-8"); (2) new String(request.getParameter("name").getBytes("ISO8859_1"),"UTF-8") java编码解码: String a = "lalala"; a = URLEncoder.enc…