跟大家伙儿聊聊这个ASP加密的事儿。之前我这不也是琢磨着怎么才能让自己的网站更安全点儿嘛就去网上搜搜资料,发现这ASP加密还挺有门道的。
我是看到微软有个叫“脚本编码器”的玩意儿,说是能把ASP代码给加密。我就想,这敢情微软自家的东西,那肯定靠谱!于是我就去把这个叫*的工具给下载下来。这玩意儿还得在DOS下运行,对于我这个习惯图形界面的人来说,还真有点不习惯。不过为安全嘛我也就忍。
- 第一步,下载*
我按照网上说的,点“开始”/“程序”/“附件”/“命令提示符”,然后输入命令,对我的ASP文件进行加密。你还别说,这加密后的代码,打开一看,还真成一堆乱码,这下心里踏实多,估计一般人是看不懂。
- 第二步,打开命令提示符
- 第三步,输入命令加密
这高兴劲儿还没过,我就发现问题。这加密后的页面,说是得用Internet Explorer 5.0 以上的版本才能正常看。这不坑爹嘛现在这年头,谁还用那么老版本的浏览器?这加密过的部分还变成只读的,我想稍微改动一下都不行,一改整个文件就废。这可把我给郁闷坏,这不等于给自己挖个坑嘛
后来我又解到,除这个脚本编码器,还有啥“组件加密”和“自编程序加密”的方法。组件加密,就是把一些核心的代码逻辑封装到DLL文件里,这样别人就看不到你的代码。这听起来不错,但我这技术水平,搞这个还是有点费劲,而且感觉这也有点麻烦。
- 组件加密:封装到DLL
至于自编程序加密,那就更不用说,那得自己写加密算法,这对我来说简直是天方夜谭。我哪有那本事!不过看网上提到MD5和SHA1,听说这个挺常用,我暂时先记住,以后研究研究。
- 自编程序加密:自己写算法
我还看到一种叫“Vernum密码方法”的,说是要用一个明文和一个随机的密钥文件来生成密文。这听起来倒是挺高大上的,但具体怎么操作,我还是没搞明白。看来,这ASP加密的路还长着,我得慢慢摸索。
- Vernum密码方法:明文+密钥=密文
反正这一通折腾下来,我是深刻体会到这网络安全的重要性,也认识到自己知识的不足。以后,还得继续学习,争取早日成为一个合格的网站管理员!
试微软的脚本编码器,有限制,不好用。组件加密和自编程序加密,技术要求高,我暂时搞不定。还解到一个Vernum密码方法,听着不错,但还没弄明白。路漫漫其修远兮,吾将上下而求索!
这就是我这一天折腾ASP加密的经历,希望能给跟我一样的小白们一些启发。记住,学习永无止境,一起加油!