广西经贸职业技术学院论坛

标题: [建站技术]网页加密完全攻略 [打印本页]
作者: 月中水    时间: 2009-10-16 01:19
标题: [建站技术]网页加密完全攻略
现在专业性的网站越来越多,许多网友们都在网上建立起了自己的小家。不过辛辛苦苦制作的网页被人拿去改头换面却是件非常痛心的事,所以大家都想保护自己独创的作品,为自己的网页上把锁,今天就让我带大家了解一下如何给我们的网页加上一把密码锁。 : p! l: b' @" l# C

( |, q" b7 E, \' T一、常用JavaScript密码锁
1 a. U# ~* U& o) R
6 g/ P  [& s* u1. 了解javascript' b  s$ g& g2 E* }+ E

% O4 }& J- U& T" t2 M& J+ d- W      JavaScript是一种新的网页描述语言,是由Sun公司以及网景Netscape公司开发的,此一语言可以被嵌入HTML的文件之中,使用它可以让你设计交互性的网页内容。
1 V( a9 G% P+ L9 ^# J7 z$ v; f5 a
1 `0 Z2 M* g' ?8 Q; q+ O5 _2. javascript特点
9 y2 a$ y6 ^8 |
6 }  U! p4 u2 H$ H5 p. M; h, w2 u) v/ |      使用javascript非常简单,只是一小段代码,就可以让网页发生千奇百怪的效果,而且使用javascript来加密的方法是网络中加密最常用的方法。% w* A0 \  D/ O

" O4 n+ D" h: s* ^3. 使用javascript加密& a0 ?/ D* o6 _; K2 Y) i7 w  N

# }# o! P) g( T" E; B      使用javascript加密最简单的结果就是让浏览者不能使用鼠标右键,当他点击右键想对图片进行保存或者复制文字的时候就会弹出一个警告窗口或是弹出收藏夹等。  ~+ v" J! P; N/ }/ E
+ t) ^% D, Q7 h3 |" ]
实现方法:2 |3 `3 r/ m% X
7 r( {- T! O! I& b5 Q5 C
(1)利用弹出窗口封锁鼠标右键将下面这段代码放在网页HTML代码的<head></head>标志中,就可以实现封锁右键,给网页加密。 + s8 D. o- n& U. ^! m

' r- R0 \" T% j" a* j
# P. p, A  l/ J+ E9 k! K1 Y% q) u
<script language="javascript">function click() {if (event.button==2) {alert('本站不准使用右键,使用左键吧!^_^') }}document.onmousedown=click</script>
% u9 a$ `$ L8 }
1 V4 U2 L2 z* i# {% K
2 A( T; l+ ]: Z, n% k
  c. @+ L" A* m8 Y
" b8 e% y1 ~: y  J% |# G4 ?7 d, Q1 J
(2)弹出“添加收藏夹”封锁鼠标右键将下面这段代码放在网页的HTML代码的<head></head>标志中。实现点击右键出现“添加到收藏夹”选项。/ G/ U# E. A/ E2 t8 S
" M& k! c* A5 p/ N

# z# F$ D2 m4 }1 K: ?$ W6 Y2 R- e
<script language="javascript">function click() {if (event.button==2) {window.external.addFavorite('http://www.51CTO.com/,' 51CTO')}}document.onmousedown=click</script>
5 Y+ M# W/ x/ R* ^- v' l* |% Z- n% H& i* ?0 D2 Z

. M9 p1 G2 Z; _" d# p1 t4 k
% v9 z2 p3 X7 R9 a" {+ K! O7 e, n" c; _
/ J$ k+ e# A2 ~" {& O
(3)彻底封锁鼠标右键将下面这段代码放在网页的HTML代码的<head></head>标志中能够实现彻底封锁鼠标右键的效果,由于这个脚本在右键按下时调用一个函数,所以可以改为很多种类型。即使按下左键,再按下右键,放开左键,再放开右键的方法也还是破解不了。 8 b1 }% v; Z' O8 O  M

& b2 m0 n) E+ |5 ^( V# G( n/ X' t" H! H<script>function DM(e){if(!ns){if(event.button>1)window.external.addFavorite('http://www.popunet.com/,' 大众网络报')}else{if(e.which>1)return false}}ns=navigator.appName=="Netscape";if(ns)document.captureEvents(Event.MOUSEMOVE|Event.MOUSEDOWN);document.onmousemove=DM;document.onmousedown=DM;</script>
" n6 v8 u/ I6 Z0 J8 K( A$ t: l6 s& X# R

# H' d# p  u$ m1 I: i" \. J
9 `8 S5 z1 `+ l" k- ~, b1 W6 Z* z
- s4 u% `* X# O' `( F7 w, Q. {; m. k5 g) W0 j2 X* w
(4)禁止查看源文件将下面这段代码放在网页的HTML代码的<head></head>标志中则可以实现禁止利用IE浏览器查看源文件。
+ u% d3 S! L+ V3 i! S8 i1 w( t% y$ Q" f7 p3 i( T0 G1 }

0 b% ~/ T2 l$ ~5 E; ?) h4 N# V0 u. N( t) z2 Y5 }2 \" k, r
<script language="JavaScript"><!--document.onmousedown=clickfunction click() {if ( event.button==2) {alert('不准查看源文件') }if ( event.button==3) {alert('不准查看源文件') }}//--></script>
* h9 `' a( X7 e4 n2 M" s2 T' B5 \
7 a% L0 c1 [# Y1 v1 Z. U
6 W- v' `6 P% B" @4 @$ Q2 d
- A/ E1 i7 p5 z1 a
/ S  M1 ?+ C; H
(5)用乱码显示链接、调用地址加密。利用某些函数把URL字符转换成ASCII码,从而达到隐藏链接Frame页面和*.js,*.asp等脚本的目的。返回ASCII码escape(character),ASCII码为%XX格式,XX是十六进制,如空格键为%20。返回字符unEscape(string)
# w: W  W' m* M% S8 S8 v' i* U0 f$ x6 z. s5 h4 t
如:( v* V' O1 ^0 |1 `
& Z2 ^7 [- @" E7 L* \
2 l2 o7 E% [! \4 e
% |2 R1 z, w, t% t8 `" z& j( h  q
<!—var Words=" %3Cframeset%20BORDER%3D%220%22%20FRAMEBORDER%3D%220%22%20FRAMESPACING%3D%220%22%20rows%3D%22100%25%22%3E%0D%0A%20%20%3Cframe%20SRC%3D%22http%3A//XXX.XXX.COM/XXX/XXX/%22%20NAME%3D%22oos1%22%20"//--></script>
& L3 I/ Z1 N" A+ p7 {2 |
# C: i( Z) r+ c: y2 a
0 ?  t  X4 K. O6 ]0 x6 h: A' h9 O( M
5 W9 C$ w* K; G  ]& x
! x5 X) b4 w( v. a4 D9 v      利用javascript还可以使用调用脚本显示页面加密、密码校验等加密方法,但是由于代码繁杂而不经常使用,这里就不多讲了。
$ `& l8 b! f0 O* N7 G: [4 ~) z7 b0 q
二、使用IIS的密码锁
  J' e7 d! v5 X
' C1 o5 y# S  g3 q8 p      不要以为只有javascript可以加密,使用IIS也可实现加密,只要你电脑上安装的Web服务器是IIS,而你又是管理员权限的用户时,就可以用一种简单的方法来实现密码验证。(注意:使用Win 2000 Server版并安装了IIS及域用户管理器). \# ^4 H" a' H8 G% a9 C) d. s# F
6 d% M: s; ?( c$ e8 Y# m2 z
1. 启动“Internet 服务管理器”6 F' V* J: [' R8 M0 c) {, s7 r% \# ~' _
! ]7 a6 T' b! m' U) o- B* s
步骤一:单击“开始”>“设置”>“控制面板”,双击进入到“管理工具”中,打开“Internet 服务管理器”,展开左窗口的“默认Web站点”,然后在其所展开的目录中选中我们想对其进行加密的目录(如:lastcoco),然后单击“属性”按钮,打开“lastcoco属性”对话框(如图1)。; C4 V# T3 t0 c* u7 A' e0 ~
+ z; l7 }/ K9 K. }; p+ e

4 L0 i: B& b% ?0 [# k=780) window.open('http://bbs.security.ccidnet.com/attachment/Mon_0706/25_419427_720fe38fbd4a2df.jpg');" src="http://bbs.security.ccidnet.com/attachment/Mon_0706/25_419427_720fe38fbd4a2df.jpg" border=0>
4 h# X  d4 h- R, D( r
7 U( e$ \1 {( h: r图 1  @% J# B0 o( O* k0 o" N
) e. {* x; m' ~- v# ]
步骤二:选择“lastcoco属性”对话框中“目录安全性”标签,单击“匿名访问及验证控件”域中的“编辑”按钮。这时会弹出“验证方法”对话框,在“验证方法”对话框中,取消“允许匿名访问”选项前面的勾选,然后勾选“基本验证(密码用明文送出)”选项,最后单击“确定”按钮退出(如图2)。
9 q7 {$ ]9 i2 V
" C, V6 K* o( A: ^3 v! Z8 L; H4 [8 _  B1 A; J* c: K8 e( y
=780) window.open('http://bbs.security.ccidnet.com/attachment/Mon_0706/25_419427_f6813cfa62ffc57.jpg');" src="http://bbs.security.ccidnet.com/attachment/Mon_0706/25_419427_f6813cfa62ffc57.jpg" border=0>
+ w6 ?; s% s" Y图 2
8 u9 D0 Y! A. i/ }" V* {* R/ e* Y- b
2. 使用“域用户管理器”设置用户的名称及密码1 Z2 j0 @& T+ e; z
; ~: I) m2 \! @9 T/ r* y
光对目录的安全设置了还不行,为了让上网的朋友们只有在输入用户名称和密码后才可以浏览放在该目录下的网页,我们还要使用“域用户管理器”设置用户的名称及密码。& A: G  u% w1 @+ t" M

0 i: z# A$ Y, E, Y2 H; z单击“开始”>“程序”>“系统管理工具”(公用)>“域用户管理器”,启动“域用户管理器”(如图3)。在这里我们给域用户里添加新用户,选择“用户”>“新用户”,然后在“新用户”窗口中输入新用户的“用户名及密码”等等,然后取消“用户下次登录时须改变密码”的选项。; J- x6 w$ y2 M0 r; R! L

4 K4 g5 W, q* _) O7 l" ~
, i8 k, x9 _+ F% Y=780) window.open('http://bbs.security.ccidnet.com/attachment/Mon_0706/25_419427_7a91f6d2b01e86e.jpg');" src="http://bbs.security.ccidnet.com/attachment/Mon_0706/25_419427_7a91f6d2b01e86e.jpg" border=0> 7 c- z$ S0 h7 O0 M$ N# ?; @
图 3
5 p; T2 n) k4 M# S% J1 P% g) k/ l! v0 ?6 _" q  F8 e
到此为止,利用IIS服务器来给网页加密就全部完成了,当用户想访问安全目录下的网页时。只要在出现的“输入网络密码”窗口中输入我们在“域用户管理器”中设置的新用名名及密码就可以进入安全设置目录(如图4)。
0 N' r3 A% g% b1 }# Q: r) P/ _8 H, a  h; m, X3 P+ F! w, D% \
2 i& h) g% ]8 m0 a! ?
=780) window.open('http://bbs.security.ccidnet.com/attachment/Mon_0706/25_419427_b59491193af79ec.jpg');" src="http://bbs.security.ccidnet.com/attachment/Mon_0706/25_419427_b59491193af79ec.jpg" border=0> 图 4& X& s! W+ o: ^% j
% z6 _( L& k8 u* ^
三、使用ASP程序密码锁
* |, Z( {, j( M1 ?& C$ V. `+ N" O5 @: f% L9 j  a4 E
      除了使用IIS服务器来给网页加密,我们还可以使用ASP程序来给网页进行加密,一般来说利用程序来进行密码验证的方法比较通用,现在大多数网站都使用ASP程序,它对Web服务器没有具体要求,而其加密就是借助数据库及ASP程序进行设计,来实现一种通用网页加密。
, K8 {) m- u7 N/ C" V+ M2 R
: N0 N; D1 o/ p' T+ V1. 打开Microsoft Access,建立一个“用户名及密码”的数据表,假设将这个表取名为User,数据库名为lastcoco.mdb,数据表的结构如下:, }8 o/ t) D, `7 N7 Z" {
! Z: U9 I: {* C% m) ?( J( b6 \
字段说明 字段名称 数据类型 数据长度
5 o9 {- E# p! C; Y$ ^) E8 H6 l5 k* y4 G' Y& G1 Z! E
用户名称 ID文本 15
5 |' h& G: f' L% }; [8 v+ M- n) V6 o4 T
密码 PWD  文本 15
( L& c1 Y$ q" F+ S" O: x7 g5 }0 h: n: ]
2. 编辑一个PASS.ASP的验证文件,源代码如下:6 A* N& y* j1 S5 H6 b% z1 |3 P

1 k2 F! t4 \  k$ }! E2 l" G- [- H9 g1 h  t
) X1 B. B' m" q" s
<%Function Check( ID, Pwd )Dim conn, par, rsSet conn = Server.CreateObject("ADODB.Connection")par = "driver={Microsoft Access Driver (*.mdb)} "conn.Open par && ";dbq=" && Server.MapPath("lastcoco.mdb ")sql = "Select ? From users Where ID='" && ID && "' And Pwd = '" && Pwd &&"'"Set rs = conn.Execute( sql )If rs.EOF ThenCheck= FalseElseCheck= TrueEnd IfEnd Function%><%If IsEmpty(Session("Passed")) Then Session("Passed") = FalseHead = "请输入用户名和密码"ID = Request("ID")Pwd = Request("Pwd")If ID = "" Or Pwd = "" ThenHead = "请输入用户名和密码"Else If Not Check( ID, Pwd ) ThenHead = "用户名称或密码有错"ElseSession("Passed") = TrueEnd IfIf Not Session("Passed") Then %><html><head> <title></title> </head><body BGCOLOR="#FFFFFF"><h2 ALIGN="CENTER"><%=Head%></h2><hr WIDTH="100%"><form Action="<%=Request.ServerVariables("PATH_INFO")%>" Method="POST"><table BORDER="1" CELLSPACING="0"><tr><td ALIGN="RIGHT">用户名称:</td><td><input Type="Text" Name="ID" Size="12" Value="<%=ID%>"></td></tr><tr> <td ALIGN="RIGHT">密码:</td><td><input Type="Password" Name="Pwd" Size="12" Value="<%=Pwd%>"></td> </tr></table><p><input Type="Submit" Value="确定"> </p> </form><hr WIDTH="100%" align="center"></body> </html><%Response.EndEnd If %>
% i1 S% v- W5 W. Q7 U7 X  Q8 n" F6 p( ^' W

; a' v4 Y. F. \: g" B! _7 c
5 ~  h9 D, w/ |7 q) S' f, S" l& z$ f- ~4 |6 g& u) O
3. 在需要加密网页的HTML代码最前面加上〈! --#include file="pass.asp"--〉就可以了。由于这个验证合法性的页面具有通用性,所以非常方便使用。 4 g" b# S; n) w, W- u1 g
9 w8 |% N, Q/ O) G
四、使用软件密码锁" c3 a7 g% Y$ a" v0 S. J

9 c+ p- x/ F1 l( O      现在给网页加密的软件非常多,这里就不一一讲解,其基本原理都是利用javascript代码,只不过是这些软件都自动准备好了这些代码,只需使用者将网页源代码粘进去按一下加密按钮就OK了。9 Y7 ~' q/ O3 E
/ o, K" P% S  n3 A- Y, P
      在这里我们介绍一款绿色的小软件“世纪鸟网页加密精灵”,大家不要小看这只鸟,通过这只小鸟,能更方便快速的对网页进行加密。
( x  ^+ b, E( Y+ r" @2 O( U8 u0 V  f- @
      下载双击打开这只小鸟,只见XP风格的界面跳到眼前,左边竖着一排是加密选项按钮,分别是“网页代码加密”、“网页登录密码”“鼠标右键屏蔽”、“网页选择屏蔽”、“鼠标右键对话”、“框架包含限制”这些。右边则是网页代码加密对话框,在这个对话框中进行对网页的加密,而且在对话框上方给出每个选项的解释,在对话框下方则是建议。
- i1 L, J  ?3 N3 ]9 N$ D! k2 O) J5 m2 E9 R6 x
这里我用实例给大家讲解使用“世纪鸟网页加密精灵”的“网页登录密码”选项来给网页加密。
( ?, h8 s! Y8 O9 n/ _
$ J' _; i7 E) S' ^6 {1. 打开要加密的网页,复制出HTML源代码,然后打开“世纪鸟网页加密精灵”软件,选择“网页登录密码”选项,这时在右边就会出现一些输入框内的代码说明(如图5)。
5 u$ R3 S8 ~" F* o. R% ^( y& K
! S* G  p4 Z, _) ?! o' \; C9 K9 e; \  k1 u4 i% b
=780) window.open('http://bbs.security.ccidnet.com/attachment/Mon_0706/25_419427_4bc7d3a1b1188ab.jpg');" src="http://bbs.security.ccidnet.com/attachment/Mon_0706/25_419427_4bc7d3a1b1188ab.jpg" border=0>
4 d3 w' b  |8 c; }' ^$ A  N图 5
. n/ d3 |  E0 D. A9 N$ k4 [6 `+ ?
/ n# b2 F* B; i2. 在“请输入登录密码”的输入框中输入长度小于10位的密码,然后单击“生成并复制密码页面程序”按钮,这时软件会自动在下方的javascript代码中加入你输入的登录密码做为验证信息,并将这段代码复制到你的剪贴版中(如图6)。  ^0 z2 U0 \6 u  |

/ L' N/ Q% |2 @3 _7 q: K
$ ?: k9 \; Y# Z: r$ R$ T- _6 U" M=780) window.open('http://bbs.security.ccidnet.com/attachment/Mon_0706/25_419427_6e55ffb19ce7294.jpg');" src="http://bbs.security.ccidnet.com/attachment/Mon_0706/25_419427_6e55ffb19ce7294.jpg" border=0>
, U. o. [: s" K' t2 v+ r图 6
: w8 V# z1 w0 A5 y) V+ z: E# _) x6 t' r; n
3. 接下来再将这段代码粘贴到网页中,并将网页改名为(你输入的登录密码).htm,这样就可以对此文件加密了。
- w, v* E) T, [- p# j
: p6 O1 j  W: x$ c+ u  M0 `& G6 z" a7 vOK,现在你的网页就再也不用担心被人偷用了。



欢迎光临 广西经贸职业技术学院论坛 (http://gxjmbbs.com/) Powered by Discuz! X3.2