自己写的加密网页,与百度网盘私密很相似,需要密码才能访问(原创)

题记:

  1. 马上就要招聘了,所以我打算放置简历在自己的网页上,但是又不想给除了招聘的人,或者我指定的人外看,所以我需要对网页页面加密
  2. 我找了许多资料,查看了许多所谓的页面加密,但是有60%左右都是网页锁,采用第三方插件,而且只能在某个游览器某个账号下才能实现
  3. so,我只能自己研究解决了,这个时候有人给我百度网盘分享一个文件,是需要输入密码的,于是我发现这个就是我需要的,于是我开始研究百度网盘私密分享的原理

简易分析百度网盘:

1、先将所有cookie清空,账号取消登录

2、打开chrome,输入分享的链接,在跳转链接之前,打开开发者选项,监控文件变化

3、敲击回车,发现url链接发生变化

4、url从 /s/1L... 变为 /share/init?surl=Lrw...

5、这时候看network中加载的文件变成302状态

6、302代表重定向,意思是原来URL重定向至新的地址,也就是说,百度网盘服务器那边判断你这个分享链接没有输入过密码,也就没存储cookie,所以原本访问的页面被重定向至新的密码页

7、这时候我们输入正确密码,重新加载分享链接,发现返回正确的html,和200状态

8、并且会发现cookie中存入很多内容,并且页面在访问后端时,会自动携带cookie(最近一段时间我一直在用localstorage,所以忘了cookie,可以自动携带)

所以通过上分析,发现主要存于cookie内容中,实现的加密访问

下面就是我写的加密网页原理(我使用的是nodejs,ejs模板,express),因为后端可以用好多种去写,这里只写思路,不写具体代码

前期准备工作,必须有个加密路径的数据表

id path password plaintext random_code time
一般为uuid 请求的路径,根据自己喜好写,我的就是 /a.html sha256加密,字符串为明文密码连接上id和随机码 明文密码不进行单向加密 随机码随机的一组大小写字母加数字 创建时间

1、当人们访问a.html,也就是加密不想让访问的页面,因为页面会自动携带cookie

2、所以我们在后端拿到cookie,和请求路径时,然后进行数据库对比,这里有个问题,如果只有HTML加密,则先判断下请求的是html还是其他的,可以减少查询

3、如果在表中找到这个请求路径,则查看cookie中是否有id=password这个数据,有的话就直接返回请求的html文件

4、如果不存在数据,则返回渲染的输入密码的html,自己想办法把原来路径放入输入密码html,输入正确密码后好跳转

5、输入密码,ajax请求,通过输入的明文密码,以及id和数据库中的随机码,变为字符串连接起来,和password比较,或者直接比较明文密码是否相同

6、一旦正确,为了安全起见,返回加密后的password,也就是密文

7、在密码html的js中,将得到的密文和id存入cookie中,跳转到原来访问的页面

8、这个时候有cookie了,然后对比成功,返回a.html文件

以上只是我的初期测试写法,也许有更好的,和更优化的方法,欢迎指正

本文可以随意转载分享,但是请标明出处

下面为测试图片

原文地址:https://www.cnblogs.com/spirit-ling/p/8596518.html

时间: 2024-10-07 05:34:19

自己写的加密网页,与百度网盘私密很相似,需要密码才能访问(原创)的相关文章

百度网盘私密文件存在被泄露隐患

有网友发文,百度网盘私密文件存在被第三方网盘搜索引擎抓取公开泄露隐患,涉及人数不在少数. 了解到,此次被爆出泄露的百度网盘文件不仅包括一些日常电话路和文件资料,甚至还有很多证件图片.银行卡图片等个人私密文件,还有个网友连某市政府领导的通讯录都扒拉出来了,很多用户对资料目前还根本毫不知情! 随后,百度网盘也紧急发声称,使用百度网盘分享私密文件时,一定设置提取码,设置有效期.后续,将会大力打击第三方网盘搜索网站力度. 随着百度网盘私密文件存在被泄露隐患这么一闹,后面一些第三方网盘搜索站要遭殃了,百度

百度云 百度网盘超级会员账号SVIP账号 永久免费分享 附常见的不限速网盘工具

加入组织 说实在的,免费更新了将近一年了,起初是因为自己经常要下东西,所以顺便更新一下,没想到这么多人关注. 现在自己也有半年没用过网盘了,更新的也慢了,账号失效的也快了. 那么我本身也有弄淘宝京东优惠这方面的,大家可以进这个群,以后账号在群里更新.这样呢,更新起来也有动力. 说实话这种吃力不讨好还免费的东西确实挺难坚持的. 同样也不强迫大家必须加,情况就是这么个情况,群里会分享一些淘宝京东的bug,主要还是买东西比较优惠. 账号呢每天在群里5点半更新(也会更新其他各大平台账号 包括: 迅雷 腾

写了一个百度网盘资源搜索程序

一.引言 古语有云:“活到老学到老”.表达出一种“生命不止,学习不止”的学习进取精神,是一种乐观的激励!作为程序员更应该如此,否则就会被淘汰.今天我所要讲的不是如何去学习,而是怎么在网上找到我们所需求的资源. 二.百度网盘搜索方法 找资源的方法有很多,如:百度,谷歌搜索.而我讲的是如何搜索“百度网盘”里面的资源. 具体方法:在搜索引擎中搜索:site:pan.baidu.com 关键词,如下图.亲测必应,谷歌可以. 三.写了一个程序 为了自己搜索方便,索性写了一个程序去爬取必应的搜索结果,如下图

百度网盘数据遭泄露,云端文件需加密实现双重保护

相信大家在资料储存或者存放自己隐私文件的时候都会用到百度网盘,而最近,百度云却陷入了一场数据泄露风波中,百度网盘以免费存储获取了众多客户,其数量已经达到上亿,而这次泄露事件就是因为大量私人信息,这些信息不仅包括个人隐私,甚至连公司.高校.政府内部文件等隐私内容均可看到. 而此次事件的缘由来自于百度网盘的 "分享"功能,而分享功能又分为加密和公开,由于很多人没有注意细节,导致一旦公开分享,就会生成一个公链,通过第三方网站任何人都可以轻易搜索.查看.下载. 据证实在几大网盘搜索引擎上,确实

根据百度网盘的上传原理,自己写大文件上传

在之前大文件的上传我都是通过FilderReader获取文件的base64然后转为Blob在一段一段截取上传,但是这个方法有个弊端就是很大的文件的时候获取文件的base64会使整个浏览器崩溃卡死,后面我去看了一下百度网盘的上传原理 我们可以看到百度是通过类似表单提交的方式上传文件的,这样子似乎不需要把文件转化为base64减少了浏览器的开销.那个让我们来动手做一个大文件上传吧 这里用input标签来获取需要上传的文件 获取到file对象以后我们就可以得到 这样一个对象里面就是文件的大小名字等信息

百度网盘自动上传脚本-bpcs_uploader

安装jsonpear install pecl/json 一.bpcs_uploader下载和使用: 1.下载地址:http://oott123.github.com/bpcs_uploader/ 2.系统要求:Linux (or cygwin) with php & curl installed.3.使用方法:chmod +x bpcs_uploader.php./bpcs_uploader.php 4.由于VPS上安装的php可能存在于各种地方,因此运行很可能不正常.请以使用which ph

打造百度网盘备份利器:自动备份Linux VPS文件和多线程下载百度网盘资源

前一段时间国内的各大网盘百度云盘,金山快盘,360云盘,华为网盘为争夺用户上演空间容量博弈,网盘商们还固执地以为中国的网民都不懂网络技术,可以像某公司那样用一些数字的手段来忽悠用户,参与到网盘商的数字游戏中的公司都心知肚明. 在不需要增加任何网盘上传下载带宽和硬件设备投入的情况下,又可以用TB级别网盘这样的字眼来夺人眼球,在网络上大肆炒作一番,这比用钱买广告来推广网盘有效得多了.在这场网盘炒作中,率先“挑起事非”的两家百度网盘和360网盘获利最多. 尤其是百度网盘,应该算正式成长为国内网盘界中老

如何把自己的百度网盘的内容分享给别人

方法/步骤 1 首先打开百度网盘应用.打开之后界面是这样的 2 我们想分享哪个文件,就先找到它.如果我们想分享一个文件夹,也是可以的,找到这个文件夹就可以了.我们现在要找的是一个电影.所以先找到"电影"文件夹,打开它. 3 点进去之后,找到需要分享的文件.这次我要分享的就是里面的唯一的一部电影了. 4 找到需要分享的文件后.鼠标右键点击文件. 5 然后点击 '分享' 6 之后就会看到这个界面.我们可以根据自己的需要创建带密码或者不带密码的链接. 7 我加密,就是带密码的形式创建了一个链

怎么判断百度网盘分享连接已经失效?有那么简单吗?java+python

我不知道现在有多少人在用网盘搜索引擎,但就去转盘网来说本人倾注了很多的心血,现在使用的人数也还可以,网盘资源都有个通病,那就是资源可能失效,但很多引擎都没有做失效判断,尤其是一些google自定义的引擎,技术含量不高,站长也就花心思赚钱,很少考虑用户体验.这篇文章是文人又一篇技术公开博客,之前本人已经公开了去转盘 网的几乎所有的技术细节,这一篇继续补充: 首先做个回顾:百度网盘爬虫 java分词算法 数据库自动备份 代理服务器爬取 邀请好友注册 ing:utf-8 """ @