本文展示一種用JS給圖片加口令的方法��,可以將任意圖片轉化為html���,輸入正確的口令才能打開查看圖片。
博州ssl適用于網站�����、小程序/APP�、API接口等需要進行數據傳輸應用場景,ssl證書未來市場廣闊�����!成為成都創(chuàng)新互聯的ssl證書銷售渠道�,可以享受市場價格4-6折優(yōu)惠!如果有意向歡迎電話聯系或者加微信:028-86922220(備注:SSL證書合作)期待與您的合作�����!
效果如下:
效果說明
- 它最終只有一個文件����。并非一張圖片和一個html��,不是在html中引用圖片��,而是將圖片放入了html��。
- 打開時���,必須輸入的正確口令,口令錯誤則不能打開�����。
- 口令不能被獲取!查看html源碼無法找到口令���,雖然口令確實是存放在文件中����。
直入主題���,下面介紹此效果的技術原理和實現方法:
技術原理
- 將圖片轉化為base64字符串�����,這樣可以直接將字符串寫入html�����,而無需引用外部的圖片��。
- 打開時要求輸入口令�����、口令校驗都由JS實現�。
- 口令隱藏�,不能通過查看網頁源碼獲取。
實現方法
1. 將圖片放入網頁的方法非常簡單�����,只要將圖片轉為base64編碼字符即可�����,轉換使用canvas進行���,代碼如下:
- function getImageBase64(img, ext) {
- //創(chuàng)建canvas DOM元素�,并設置其寬高和圖片一樣
- var canvas = document.createElement("canvas");
- canvas.width = img.width;
- canvas.height = img.height;
- var ctx = canvas.getContext("2d");
- //使用畫布畫圖
- ctx.drawImage(img, 0, 0, img.width, img.height);
- var dataURL = canvas.toDataURL("image/" + ext);
-
- //返回的是一串Base64編碼
- canvas = null;
- return dataURL;
- }
- var img_path ="yxdj250x250.jpg";
- //網頁中需提前設定一個id為icon的img元素
- var user_icon = document.getElementById('icon');
- fileExt="";
- //獲取base64編碼
- user_icon.src = img_path;
- user_icon.onload = function () {
- //base64編碼
- base64 = getImageBase64(user_icon, fileExt);
- console.log(base64);
- }
操作方法:準備一張圖片,上面的代碼中使用的是:yxdj250x250.jpg����,實際操作時換為自己要轉化的圖片。
將以上js代碼放入html中���,打開運行�����,然后從瀏覽器的調試工具中可以看到輸出了圖片對應的base64編碼��,效果如下:
這時�,如果要在網頁中顯示圖片����,只要使用img src=”"方法,將上面輸出的編碼填入src即可��。
2. 接下來實現口令功能���,代碼如下:
- var pass = prompt('請輸入口令','');
- if (pass != "123"){
- history.go(-1);
- alert("口令錯誤�。");
- }
- else{
- show_pic();
- }
從以上的功能邏輯可以看出�,如果輸入口令:123����,則顯示圖片��,反之不能打開�����。
3. 口令能被直接查看到��,顯然是不行的���。那樣隨便誰懂點電腦知識都可以獲取口令�����,就失去了口令保護的效果。
或許有人會說:不要使用名文比較����,使用變量比較、把口令字符隱藏起來����。但也不是個有效的辦法��。懂點技術的都知道瀏覽器可以斷點調試的�,只要來到斷點處���,就可以直接查看密碼:
真正有效的辦法是什么呢?JS代碼混淆加密!口令也是存儲在JS代碼中的����,只要將代碼混淆加密����,口令也會一起被加密,就沒辦法找到密碼了����,而且還可以防斷點調試。
下面是混淆加密后的代碼效果:
JS代碼混淆���,國際上有JScrambler��,國內有JShaman����,混淆效果差不多�����,JShaman的使用起來更方便一些,中文界面����、操作也更符合國人習慣。
在進行代碼混淆時�����,一定要使用“字符串加密”功能��,因為這是我們進行混淆的關鍵需求�����,只要選了這一項�,密碼才會隱藏起來。
有的技術同學很可能有反對意見��,認為JS混淆加密后是可以還原的�����。
關于這個想法�����,要分情況�����。
如果是用unescape����、escape、eval進行的初級加密�,那是可以逆的,可以解密的�����。
而如果是真正的高強度混淆加密��,是不可解的���。
這個需要從理原上深度的解釋�,比如JShaman這種混淆加密��,使用的并非是簡單的可逆加密�����。
而是先對JS源代碼進行詞法分析、語法分析���,分離出變量���、常量、函數����、關鍵字等,生成語法樹;然后進行變量變形����、常量陣列化、加密�,插入僵尸代碼、加入反調試�、再平展控制流等等,***再重新生成代碼����。
是對代碼進行了重建的����,不可逆的�。
還是不太相信嗎?
好的���,我們來實際檢測一下���,逆一次。
先進行代碼混淆:
再對對結果代碼進行反混淆���。常用的是esprima����、escodegen���。
這里在nodejs的環(huán)境下使用:
首先安裝這兩個組件:
- npm install esprima
- npm install escodegen
然后準備以下代碼:
然后執(zhí)行�����,這時會輸出反混淆結果:
可見��,反混淆后得到的代碼����,跟原始代碼差別非常大,多了很多很多復雜的邏輯關系����,字符也是混亂不堪,代碼幾乎是無法閱讀���,更別說理解出原本代碼含義了����。
從這解密后的代碼中��,當然也沒辦法找到原來的密碼“123”���。
混淆與反混淆的問題暫告一段落�����,如果有人還反駁:一點點的讀���,只要肯花時間,三天��、一個月,總能慢慢讀懂�。那就屬于鉆牛角了。
我們回到正文�����。因為圖片的base64編碼字符串比較長���、內容量大,混淆加密時�����,建議只對關鍵代碼進行混淆����,否則生成的代碼可能會太過龐大。
經過這一系列操作后��,一張被口令保護的圖片就生成了���。
掌握了一個很絢酷的技能吧!
同時��,這個技能在很多場合�����,是有實際用途的��,相信你會遇的到���。
文章題目:奇思妙想之用JS給圖片加口令
網站網址:
http://uogjgqi.cn/article/djjehso.html
