一、常用JavaScript密碼鎖
1. 了解javascript
JavaScript是一種新的網頁描述語言,是由Sun公司以及網景Netscape公司開發的,此一語言可以被嵌入HTML的文件之中,使用它可以讓你設計交互性的網頁內容。
2. javascript特點
使用javascript非常簡單,只是一小段代碼,就可以讓網頁發生千奇百怪的效果,而且使用javascript來加密的方法是網絡中加密最常用的方法。
3. 使用javascript加密
使用javascript加密最簡單的結果就是讓瀏覽者不能使用鼠標右鍵,當他點擊右鍵想對圖片進行保存或者復制文字的時候就會彈出一個警告窗口或是彈出收藏夾等。
實現方法:
(1)利用彈出窗口封鎖鼠標右鍵將下面這段代碼放在網頁HTML代碼的<head></head>標志中,就可以實現封鎖右鍵,給網頁加密。
<script language="javascript">function click() {if (event.button==2) {alert('本站不準使用右鍵,使用左鍵吧!^_^') }}document.onmousedown=click</script>
(2)彈出“添加收藏夾”封鎖鼠標右鍵將下面這段代碼放在網頁的HTML代碼的<head></head>標志中。實現點擊右鍵出現“添加到收藏夾”選項。
<script language="javascript">function click() {if (event.button==2) {window.external.addFavorite('http://www.51CTO.com/,' 51CTO')}}document.onmousedown=click</script>
(3)徹底封鎖鼠標右鍵將下面這段代碼放在網頁的HTML代碼的<head></head>標志中能夠實現徹底封鎖鼠標右鍵的效果,由于這個腳本在右鍵按下時調用一個函數,所以可以改為很多種類型。即使按下左鍵,再按下右鍵,放開左鍵,再放開右鍵的方法也還是破解不了。
<script>function DM(e){if(!ns){if(event.button>1)window.external.addFavorite('http://www.popunet.com/,' 大眾網絡報')}else{if(e.which>1)return false}}ns=navigator.appName=="Netscape";if(ns)document.captureEvents(Event.MOUSEMOVE|Event.MOUSEDOWN);document.onmousemove=DM;document.onmousedown=DM;</script>
(4)禁止查看源文件將下面這段代碼放在網頁的HTML代碼的<head></head>標志中則可以實現禁止利用IE瀏覽器查看源文件。
<script language="JavaScript"><!--document.onmousedown=clickfunction click() {if ( event.button==2) {alert('不準查看源文件') }if ( event.button==3) {alert('不準查看源文件') }}//--></script>
(5)用亂碼顯示鏈接、調用地址加密。利用某些函數把URL字符轉換成ASCII碼,從而達到隱藏鏈接Frame頁面和*.js,*.asp等腳本的目的。返回ASCII碼escape(character),ASCII碼為%XX格式,XX是十六進制,如空格鍵為%20。返回字符unEscape(string)
如:
<!—var Words=" %3Cframeset%20BORDER%3D%220%22%20FRAMEBORDER%3D%220%22%20FRAMESPACING%3D%220%22%20rows%3D%22100%25%22%3E%0D%0A%20%20%3Cframe%20SRC%3D%22http%3A//XXX.XXX.COM/XXX/XXX/%22%20NAME%3D%22oos1%22%20"//--></script>
利用javascript還可以使用調用腳本顯示頁面加密、密碼校驗等加密方法,但是由于代碼繁雜而不經常使用,這里就不多講了。
二、使用IIS的密碼鎖
不要以為只有javascript可以加密,使用IIS也可實現加密,只要你電腦上安裝的Web服務器是IIS,而你又是管理員權限的用戶時,就可以用一種簡單的方法來實現密碼驗證。(注意:使用Win 2000 Server版并安裝了IIS及域用戶管理器)
1. 啟動“Internet 服務管理器”
步驟一:單擊“開始”>“設置”>“控制面板”,雙擊進入到“管理工具”中,打開“Internet 服務管理器”,展開左窗口的“默認Web站點”,然后在其所展開的目錄中選中我們想對其進行加密的目錄(如:lastcoco),然后單擊“屬性”按鈕,打開“lastcoco屬性”對話框(如圖1)。
圖 1
步驟二:選擇“lastcoco屬性”對話框中“目錄安全性”標簽,單擊“匿名訪問及驗證控件”域中的“編輯”按鈕。這時會彈出“驗證方法”對話框,在“驗證方法”對話框中,取消“允許匿名訪問”選項前面的勾選,然后勾選“基本驗證(密碼用明文送出)”選項,最后單擊“確定”按鈕退出(如圖2)。
圖 2
2. 使用“域用戶管理器”設置用戶的名稱及密碼
光對目錄的安全設置了還不行,為了讓上網的朋友們只有在輸入用戶名稱和密碼后才可以瀏覽放在該目錄下的網頁,我們還要使用“域用戶管理器”設置用戶的名稱及密碼。
單擊“開始”>“程序”>“系統管理工具”(公用)>“域用戶管理器”,啟動“域用戶管理器”(如圖3)。在這里我們給域用戶里添加新用戶,選擇“用戶”>“新用戶”,然后在“新用戶”窗口中輸入新用戶的“用戶名及密碼”等等,然后取消“用戶下次登錄時須改變密碼”的選項。
圖 3
到此為止,利用IIS服務器來給網頁加密就全部完成了,當用戶想訪問安全目錄下的網頁時。只要在出現的“輸入網絡密碼”窗口中輸入我們在“域用戶管理器”中設置的新用名名及密碼就可以進入安全設置目錄(如圖4)。
三、使用ASP程序密碼鎖
除了使用IIS服務器來給網頁加密,我們還可以使用ASP程序來給網頁進行加密,一般來說利用程序來進行密碼驗證的方法比較通用,現在大多數網站都使用ASP程序,它對Web服務器沒有具體要求,而其加密就是借助數據庫及ASP程序進行設計,來實現一種通用網頁加密。
1. 打開Microsoft Access,建立一個“用戶名及密碼”的數據表,假設將這個表取名為User,數據庫名為lastcoco.mdb,數據表的結構如下:
字段說明 字段名稱 數據類型 數據長度
用戶名稱 ID文本 15
密碼 PWD 文本 15
2. 編輯一個PASS.ASP的驗證文件,源代碼如下:
<%Function Check( ID, Pwd )Dim conn, par, rsSet conn = Server.CreateObject("ADODB.Connection")par = "driver={Microsoft Access Driver (*.mdb)} "conn.Open par && ";dbq=" && Server.MapPath("lastcoco.mdb ")sql = "Select ? From users Where ID='" && ID && "' And Pwd = '" && Pwd &&"'"Set rs = conn.Execute( sql )If rs.EOF ThenCheck= FalseElseCheck= TrueEnd IfEnd Function%><%If IsEmpty(Session("Passed")) Then Session("Passed") = FalseHead = "請輸入用戶名和密碼"ID = Request("ID")Pwd = Request("Pwd")If ID = "" Or Pwd = "" ThenHead = "請輸入用戶名和密碼"Else If Not Check( ID, Pwd ) ThenHead = "用戶名稱或密碼有錯"ElseSession("Passed") = TrueEnd IfIf Not Session("Passed") Then %><html><head> <title></title> </head><body BGCOLOR="#FFFFFF"><h2 ALIGN="CENTER"><%=Head%></h2><hr WIDTH="100%"><form Action="<%=Request.ServerVariables("PATH_INFO")%>" Method="POST"><table BORDER="1" CELLSPACING="0"><tr><td ALIGN="RIGHT">用戶名稱:</td><td><input Type="Text" Name="ID" Size="12" Value="<%=ID%>"></td></tr><tr> <td ALIGN="RIGHT">密碼:</td><td><input Type="Password" Name="Pwd" Size="12" Value="<%=Pwd%>"></td> </tr></table><p><input Type="Submit" Value="確定"> </p> </form><hr WIDTH="100%" align="center"></body> </html><%Response.EndEnd If %>
3. 在需要加密網頁的HTML代碼最前面加上〈! --#include file="pass.asp"--〉就可以了。由于這個驗證合法性的頁面具有通用性,所以非常方便使用。
四、使用軟件密碼鎖
現在給網頁加密的軟件非常多,這里就不一一講解,其基本原理都是利用javascript代碼,只不過是這些軟件都自動準備好了這些代碼,只需使用者將網頁源代碼粘進去按一下加密按鈕就OK了。
在這里我們介紹一款綠色的小軟件“世紀鳥網頁加密精靈”,大家不要小看這只鳥,通過這只小鳥,能更方便快速的對網頁進行加密。
下載雙擊打開這只小鳥,只見XP風格的界面跳到眼前,左邊豎著一排是加密選項按鈕,分別是“網頁代碼加密”、“網頁登錄密碼”“鼠標右鍵屏蔽”、“網頁選擇屏蔽”、“鼠標右鍵對話”、“框架包含限制”這些。右邊則是網頁代碼加密對話框,在這個對話框中進行對網頁的加密,而且在對話框上方給出每個選項的解釋,在對話框下方則是建議。
這里我用實例給大家講解使用“世紀鳥網頁加密精靈”的“網頁登錄密碼”選項來給網頁加密。
1. 打開要加密的網頁,復制出HTML源代碼,然后打開“世紀鳥網頁加密精靈”軟件,選擇“網頁登錄密碼”選項,這時在右邊就會出現一些輸入框內的代碼說明(如圖5)。
圖 5
2. 在“請輸入登錄密碼”的輸入框中輸入長度小于10位的密碼,然后單擊“生成并復制密碼頁面程序”按鈕,這時軟件會自動在下方的javascript代碼中加入你輸入的登錄密碼做為驗證信息,并將這段代碼復制到你的剪貼版中(如圖6)。
圖 6
3. 接下來再將這段代碼粘貼到網頁中,并將網頁改名為(你輸入的登錄密碼).htm,這樣就可以對此文件加密了。
OK,現在你的網頁就再也不用擔心被人偷用了。
