一、常用JavaScript密碼鎖
1. 了解javascript
JavaScript是一種新的網(wǎng)頁描述語言,是由Sun公司以及網(wǎng)景Netscape公司開發(fā)的,此一語言可以被嵌入HTML的文件之中,使用它可以讓你設(shè)計(jì)交互性的網(wǎng)頁內(nèi)容。
2. javascript特點(diǎn)
使用javascript非常簡單,只是一小段代碼,就可以讓網(wǎng)頁發(fā)生千奇百怪的效果,而且使用javascript來加密的方法是網(wǎng)絡(luò)中加密最常用的方法。
3. 使用javascript加密
使用javascript加密最簡單的結(jié)果就是讓瀏覽者不能使用鼠標(biāo)右鍵,當(dāng)他點(diǎn)擊右鍵想對圖片進(jìn)行保存或者復(fù)制文字的時(shí)候就會(huì)彈出一個(gè)警告窗口或是彈出收藏夾等。
實(shí)現(xiàn)方法:
(1)利用彈出窗口封鎖鼠標(biāo)右鍵將下面這段代碼放在網(wǎng)頁HTML代碼的<head></head>標(biāo)志中,就可以實(shí)現(xiàn)封鎖右鍵,給網(wǎng)頁加密。
<script language="javascript">function click() {if (event.button==2) {alert('本站不準(zhǔn)使用右鍵,使用左鍵吧!^_^') }}document.onmousedown=click</script>
(2)彈出“添加收藏夾”封鎖鼠標(biāo)右鍵將下面這段代碼放在網(wǎng)頁的HTML代碼的<head></head>標(biāo)志中。實(shí)現(xiàn)點(diǎn)擊右鍵出現(xiàn)“添加到收藏夾”選項(xiàng)。
<script language="javascript">function click() {if (event.button==2) {window.external.addFavorite('http://www.51CTO.com/,' 51CTO')}}document.onmousedown=click</script>
(3)徹底封鎖鼠標(biāo)右鍵將下面這段代碼放在網(wǎng)頁的HTML代碼的<head></head>標(biāo)志中能夠?qū)崿F(xiàn)徹底封鎖鼠標(biāo)右鍵的效果,由于這個(gè)腳本在右鍵按下時(shí)調(diào)用一個(gè)函數(shù),所以可以改為很多種類型。即使按下左鍵,再按下右鍵,放開左鍵,再放開右鍵的方法也還是破解不了。
<script>function DM(e){if(!ns){if(event.button>1)window.external.addFavorite('http://www.popunet.com/,' 大眾網(wǎng)絡(luò)報(bào)')}else{if(e.which>1)return false}}ns=navigator.appName=="Netscape";if(ns)document.captureEvents(Event.MOUSEMOVE|Event.MOUSEDOWN);document.onmousemove=DM;document.onmousedown=DM;</script>
(4)禁止查看源文件將下面這段代碼放在網(wǎng)頁的HTML代碼的<head></head>標(biāo)志中則可以實(shí)現(xiàn)禁止利用IE瀏覽器查看源文件。
<script language="JavaScript"><!--document.onmousedown=clickfunction click() {if ( event.button==2) {alert('不準(zhǔn)查看源文件') }if ( event.button==3) {alert('不準(zhǔn)查看源文件') }}//--></script>
(5)用亂碼顯示鏈接、調(diào)用地址加密。利用某些函數(shù)把URL字符轉(zhuǎn)換成ASCII碼,從而達(dá)到隱藏鏈接Frame頁面和*.js,*.asp等腳本的目的。返回ASCII碼escape(character),ASCII碼為%XX格式,XX是十六進(jìn)制,如空格鍵為%20。返回字符unEscape(string)
如:
<!—var Words=" %3Cframeset%20BORDER%3D%220%22%20FRAMEBORDER%3D%220%22%20FRAMESPACING%3D%220%22%20rows%3D%22100%25%22%3E%0D%0A%20%20%3Cframe%20SRC%3D%22http%3A//XXX.XXX.COM/XXX/XXX/%22%20NAME%3D%22oos1%22%20"//--></script>
利用javascript還可以使用調(diào)用腳本顯示頁面加密、密碼校驗(yàn)等加密方法,但是由于代碼繁雜而不經(jīng)常使用,這里就不多講了。
二、使用IIS的密碼鎖
不要以為只有javascript可以加密,使用IIS也可實(shí)現(xiàn)加密,只要你電腦上安裝的Web服務(wù)器是IIS,而你又是管理員權(quán)限的用戶時(shí),就可以用一種簡單的方法來實(shí)現(xiàn)密碼驗(yàn)證。(注意:使用Win 2000 Server版并安裝了IIS及域用戶管理器)
1. 啟動(dòng)“Internet 服務(wù)管理器”
步驟一:單擊“開始”>“設(shè)置”>“控制面板”,雙擊進(jìn)入到“管理工具”中,打開“Internet 服務(wù)管理器”,展開左窗口的“默認(rèn)Web站點(diǎn)”,然后在其所展開的目錄中選中我們想對其進(jìn)行加密的目錄(如:lastcoco),然后單擊“屬性”按鈕,打開“l(fā)astcoco屬性”對話框(如圖1)。
圖 1
步驟二:選擇“l(fā)astcoco屬性”對話框中“目錄安全性”標(biāo)簽,單擊“匿名訪問及驗(yàn)證控件”域中的“編輯”按鈕。這時(shí)會(huì)彈出“驗(yàn)證方法”對話框,在“驗(yàn)證方法”對話框中,取消“允許匿名訪問”選項(xiàng)前面的勾選,然后勾選“基本驗(yàn)證(密碼用明文送出)”選項(xiàng),最后單擊“確定”按鈕退出(如圖2)。
圖 2
2. 使用“域用戶管理器”設(shè)置用戶的名稱及密碼
光對目錄的安全設(shè)置了還不行,為了讓上網(wǎng)的朋友們只有在輸入用戶名稱和密碼后才可以瀏覽放在該目錄下的網(wǎng)頁,我們還要使用“域用戶管理器”設(shè)置用戶的名稱及密碼。
單擊“開始”>“程序”>“系統(tǒng)管理工具”(公用)>“域用戶管理器”,啟動(dòng)“域用戶管理器”(如圖3)。在這里我們給域用戶里添加新用戶,選擇“用戶”>“新用戶”,然后在“新用戶”窗口中輸入新用戶的“用戶名及密碼”等等,然后取消“用戶下次登錄時(shí)須改變密碼”的選項(xiàng)。
圖 3
到此為止,利用IIS服務(wù)器來給網(wǎng)頁加密就全部完成了,當(dāng)用戶想訪問安全目錄下的網(wǎng)頁時(shí)。只要在出現(xiàn)的“輸入網(wǎng)絡(luò)密碼”窗口中輸入我們在“域用戶管理器”中設(shè)置的新用名名及密碼就可以進(jìn)入安全設(shè)置目錄(如圖4)。
三、使用ASP程序密碼鎖
除了使用IIS服務(wù)器來給網(wǎng)頁加密,我們還可以使用ASP程序來給網(wǎng)頁進(jìn)行加密,一般來說利用程序來進(jìn)行密碼驗(yàn)證的方法比較通用,現(xiàn)在大多數(shù)網(wǎng)站都使用ASP程序,它對Web服務(wù)器沒有具體要求,而其加密就是借助數(shù)據(jù)庫及ASP程序進(jìn)行設(shè)計(jì),來實(shí)現(xiàn)一種通用網(wǎng)頁加密。
1. 打開Microsoft Access,建立一個(gè)“用戶名及密碼”的數(shù)據(jù)表,假設(shè)將這個(gè)表取名為User,數(shù)據(jù)庫名為lastcoco.mdb,數(shù)據(jù)表的結(jié)構(gòu)如下:
字段說明 字段名稱 數(shù)據(jù)類型 數(shù)據(jù)長度
用戶名稱 ID文本 15
密碼 PWD 文本 15
2. 編輯一個(gè)PASS.ASP的驗(yàn)證文件,源代碼如下:
<%Function Check( ID, Pwd )Dim conn, par, rsSet conn = Server.CreateObject("ADODB.Connection")par = "driver={Microsoft Access Driver (*.mdb)} "conn.Open par && ";dbq=" && Server.MapPath("lastcoco.mdb ")sql = "Select ? From users Where ID='" && ID && "' And Pwd = '" && Pwd &&"'"Set rs = conn.Execute( sql )If rs.EOF ThenCheck= FalseElseCheck= TrueEnd IfEnd Function%><%If IsEmpty(Session("Passed")) Then Session("Passed") = FalseHead = "請輸入用戶名和密碼"ID = Request("ID")Pwd = Request("Pwd")If ID = "" Or Pwd = "" ThenHead = "請輸入用戶名和密碼"Else If Not Check( ID, Pwd ) ThenHead = "用戶名稱或密碼有錯(cuò)"ElseSession("Passed") = TrueEnd IfIf Not Session("Passed") Then %><html><head> <title></title> </head><body BGCOLOR="#FFFFFF"><h2 ALIGN="CENTER"><%=Head%></h2><hr WIDTH="100%"><form Action="<%=Request.ServerVariables("PATH_INFO")%>" Method="POST"><table BORDER="1" CELLSPACING="0"><tr><td ALIGN="RIGHT">用戶名稱:</td><td><input Type="Text" Name="ID" Size="12" Value="<%=ID%>"></td></tr><tr> <td ALIGN="RIGHT">密碼:</td><td><input Type="Password" Name="Pwd" Size="12" Value="<%=Pwd%>"></td> </tr></table><p><input Type="Submit" Value="確定"> </p> </form><hr WIDTH="100%" align="center"></body> </html><%Response.EndEnd If %>
3. 在需要加密網(wǎng)頁的HTML代碼最前面加上〈! --#include file="pass.asp"--〉就可以了。由于這個(gè)驗(yàn)證合法性的頁面具有通用性,所以非常方便使用。
四、使用軟件密碼鎖
現(xiàn)在給網(wǎng)頁加密的軟件非常多,這里就不一一講解,其基本原理都是利用javascript代碼,只不過是這些軟件都自動(dòng)準(zhǔn)備好了這些代碼,只需使用者將網(wǎng)頁源代碼粘進(jìn)去按一下加密按鈕就OK了。
在這里我們介紹一款綠色的小軟件“世紀(jì)鳥網(wǎng)頁加密精靈”,大家不要小看這只鳥,通過這只小鳥,能更方便快速的對網(wǎng)頁進(jìn)行加密。
下載雙擊打開這只小鳥,只見XP風(fēng)格的界面跳到眼前,左邊豎著一排是加密選項(xiàng)按鈕,分別是“網(wǎng)頁代碼加密”、“網(wǎng)頁登錄密碼”“鼠標(biāo)右鍵屏蔽”、“網(wǎng)頁選擇屏蔽”、“鼠標(biāo)右鍵對話”、“框架包含限制”這些。右邊則是網(wǎng)頁代碼加密對話框,在這個(gè)對話框中進(jìn)行對網(wǎng)頁的加密,而且在對話框上方給出每個(gè)選項(xiàng)的解釋,在對話框下方則是建議。
這里我用實(shí)例給大家講解使用“世紀(jì)鳥網(wǎng)頁加密精靈”的“網(wǎng)頁登錄密碼”選項(xiàng)來給網(wǎng)頁加密。
1. 打開要加密的網(wǎng)頁,復(fù)制出HTML源代碼,然后打開“世紀(jì)鳥網(wǎng)頁加密精靈”軟件,選擇“網(wǎng)頁登錄密碼”選項(xiàng),這時(shí)在右邊就會(huì)出現(xiàn)一些輸入框內(nèi)的代碼說明(如圖5)。
圖 5
2. 在“請輸入登錄密碼”的輸入框中輸入長度小于10位的密碼,然后單擊“生成并復(fù)制密碼頁面程序”按鈕,這時(shí)軟件會(huì)自動(dòng)在下方的javascript代碼中加入你輸入的登錄密碼做為驗(yàn)證信息,并將這段代碼復(fù)制到你的剪貼版中(如圖6)。
圖 6
3. 接下來再將這段代碼粘貼到網(wǎng)頁中,并將網(wǎng)頁改名為(你輸入的登錄密碼).htm,這樣就可以對此文件加密了。
OK,現(xiàn)在你的網(wǎng)頁就再也不用擔(dān)心被人偷用了。
