js加密安全性

㈠ js中常見的數據加密與解密的方法

加密在我們前端的開發中也是經常遇見的。本文只把我們常用的加密方法進行總結。不去糾結加密的具體實現方式（密碼學，太龐大了）。

常見的加密演算法基本分為這幾類，

RSA加密：RSA加密演算法是一種非對稱加密演算法。在公開密鑰加密和電子商業中RSA被廣泛使用。（這才是正經的加密演算法）

非對稱加密演算法：非對稱加密演算法需要兩個密鑰：公開密鑰（publickey:簡稱公鑰）和私有密鑰（privatekey:簡稱私鑰）。公鑰與私鑰是一對，如果用公鑰對數據進行加密，只有用對應的私鑰才能解密。因為加密和解密使用的是兩個不同的密鑰，所以這種演算法叫作非對稱加密演算法。

DES全稱為Data Encryption Standard，即數據加密標准，是一種使用密鑰加密的塊演算法

DES演算法的入口參數有三個：Key、Data、Mode。其中Key為7個位元組共56位，是DES演算法的工作密鑰；Data為8個位元組64位，是要被加密或被解密的數據；Mode為DES的工作方式,有兩種:加密或解密。

AES這個標准用來替代原先的DES

DES/AES我們合並在一起介紹其用法和特點

Base64是一種用64個字元來表示任意二進制數據的方法。base64是一種編碼方式而不是加密演算法。只是看上去像是加密而已（嚇唬人）。

㈡ 怎樣使網站加密

http://blogcup.com/blog_user1-3781-2005-135888.html

現在專業性的網站越來越多，許多網友們都在網上建立起了自己的小家。不過辛辛苦苦製作的網頁被人拿去改頭換面卻是件非常痛心的事，所以大家都想保護自己獨創的作品，為自己的網頁上把鎖，今天就讓我帶大家了解一下如何給我們的網頁加上一把密碼鎖。

一、常用javaScript密碼鎖

1. 了解javascript

JavaScript是一種新的網頁描述語言，是由Sun公司以及網景Netscape公司開發的，此一語言可以被嵌入HTML的文件之中，使用它可以讓你設計交互性的網頁內容。

2. javascript特點

使用javascript非常簡單，只是一小段代碼，就可以讓網頁發生千奇百怪的效果，而且使用javascript來加密的方法是網路中加密最常用的方法。

3. 使用javascript加密

使用javascript加密最簡單的結果就是讓瀏覽者不能使用滑鼠右鍵，當他點擊右鍵想對圖片進行保存或者復制文字的時候就會彈出一個警告窗口或是彈出收藏夾等。

實現方法：

（1）利用彈出窗口封鎖滑鼠右鍵

將下面這段代碼放在網頁HTML代碼的＜head＞＜/head＞標志中，就可以實現封鎖右鍵，給網頁加密。

＜script language="javascript"＞

function click() {if (event.button==2) {alert('本站不準使用右鍵，

使用左鍵吧！^_^') }}

document.onmousedown=click＜/script＞

（2）彈出「添加收藏夾」封鎖滑鼠右鍵

將下面這段代碼放在網頁的HTML代碼的＜head＞＜/head＞標志中。實現點擊右鍵出現「添加到收藏夾」選項。

＜script language="javascript"＞

function click() {if (event.button==2) {window.external.addFavorite

('http://www.yesky.com/,' 天極網')}}

document.onmousedown=click＜/script＞

（3）徹底封鎖滑鼠右鍵
將下面這段代碼放在網頁的HTML代碼的＜head＞＜/head＞標志中能夠實現徹底封鎖滑鼠右鍵的效果，由於這個腳本在右鍵按下時調用一個函數，所以可以改為很多種類型。即使按下左鍵，再按下右鍵，放開左鍵，再放開右鍵的方法也還是破解不了。

＜script＞
function DM(e){if(!ns){if(event.button＞1)window.external.addFavorite
('http://www.popunet.com/,' 大眾網路報')}else{if(e.which＞1)return false}}ns=navigator.appName=="Netscape";if(ns)document.captureEvents
(Event.MOUSEMOVE|Event.MOUSEDOWN);document.onmousemove=DM;document.
onmousedown=DM;＜/script＞

（4）禁止查看源文件
將下面這段代碼放在網頁的HTML代碼的＜head＞＜/head＞標志中則可以實現禁止利用IE瀏覽器查看源文件。
＜script language="JavaScript"＞
＜!--
document.onmousedown=click
function click() {
if ( event.button==2) {alert('不準查看源文件') }
if ( event.button==3) {alert('不準查看源文件') }
}
//--＞
＜/script＞

（5）用亂碼顯示鏈接、調用地址加密。
利用某些函數把URL字元轉換成ASCII碼，從而達到隱藏鏈接Frame頁面和*.js,*.asp等腳本的目的。返回ASCII碼escape(character),ASCII碼為%XX格式,XX是十六進制，如空格鍵為%20。返回字元unEscape(string)
如：
＜!—var Words=" %3Cframeset%20BORDER%3D%220%22%20FRAMEBORDER%3D%220%22
%20FRAMESPACING%3D%220%22%20rows%3D%22100%25%22%3E%0D%0A%20%20%3Cframe
%20SRC%3D%22http%3A//XXX.XXX.COM/XXX/XXX/%22%20NAME%3D%22oos1%22%20"//
--＞
＜/script＞

利用javascript還可以使用調用腳本顯示頁面加密、密碼校驗等加密方法，但是由於代碼繁雜而不經常使用，這里就不多講了。

二、使用IIS的密碼鎖

不要以為只有javascript可以加密，使用IIS也可實現加密，只要你電腦上安裝的Web伺服器是IIS，而你又是管理員許可權的用戶時，就可以用一種簡單的方法來實現密碼驗證。

（注意：使用Win 2000 Server版並安裝了IIS及域用戶管理器）

1. 啟動「Internet 服務管理器」

步驟一：單擊「開始」＞「設置」＞「控制面板」，雙擊進入到「管理工具」中，打開「Internet 服務管理器」，展開左窗口的「默認Web站點」，然後在其所展開的目錄中選中我們想對其進行加密的目錄(如：lastcoco)，然後單擊「屬性」按鈕，打開「lastcoco屬性」對話框（如圖1）。

圖 1

步驟二：選擇「lastcoco屬性」對話框中「目錄安全性」標簽，單擊「匿名訪問及驗證控制項」域中的「編輯」按鈕。這時會彈出「驗證方法」對話框，在「驗證方法」對話框中，取消「允許匿名訪問」選項前面的勾選，然後勾選「基本驗證（密碼用明文送出）」選項，最後單擊「確定」按鈕退出（如圖2）。

圖 2

2. 使用「域用戶管理器」設置用戶的名稱及密碼

光對目錄的安全設置了還不行，為了讓上網的朋友們只有在輸入用戶名稱和密碼後才可以瀏覽放在該目錄下的網頁，我們還要使用「域用戶管理器」設置用戶的名稱及密碼。

單擊「開始」＞「程序」＞「系統管理工具」（公用）＞「域用戶管理器」，啟動「域用戶管理器」（如圖3）。在這里我們給域用戶里添加新用戶，選擇「用戶」＞「新用戶」，然後在「新用戶」窗口中輸入新用戶的「用戶名及密碼」等等，然後取消「用戶下次登錄時須改變密碼」的選項。

圖 3

到此為止，利用IIS伺服器來給網頁加密就全部完成了，當用戶想訪問安全目錄下的網頁時。只要在出現的「輸入網路密碼」窗口中輸入我們在「域用戶管理器」中設置的新用名名及密碼就可以進入安全設置目錄（如圖4）。

圖 4

三、使用ASP程序密碼鎖

除了使用IIS伺服器來給網頁加密，我們還可以使用ASP程序來給網頁進行加密，一般來說利用程序來進行密碼驗證的方法比較通用，現在大多數網站都使用ASP程序，它對Web伺服器沒有具體要求，而其加密就是藉助資料庫及ASP程序進行設計，來實現一種通用網頁加密。

1. 打開Microsoft Access，建立一個「用戶名及密碼」的數據表，假設將這個表取名為User，資料庫名為lastcoco.mdb，數據表的結構如下：

欄位說明 欄位名稱 數據類型 數據長度

用戶名稱 ID 文本 15
密碼 PWD 文本 15

2. 編輯一個PASS.ASP的驗證文件，源代碼如下：
＜%
Function Check( ID, Pwd )
Dim conn, par, rs
Set conn = Server.CreateObject("ADODB.Connection")
par = "driver={Microsoft Access Driver (*.mdb)} "
conn.Open par && ";dbq=" && Server.MapPath("lastcoco.mdb ")
sql = "Select ? From users Where ID='" && ID && "' And Pwd = '" && Pwd &&"'"
Set rs = conn.Execute( sql )
If rs.EOF Then
Check= False
Else
Check= True
End If
End Function
%＞
＜%
If IsEmpty(Session("Passed")) Then Session("Passed") = False
Head = "請輸入用戶名和密碼"
ID = Request("ID")
Pwd = Request("Pwd")
If ID = "" Or Pwd = "" Then
Head = "請輸入用戶名和密碼"
Else If Not Check( ID, Pwd ) Then
Head = "用戶名稱或密碼有錯"
Else
Session("Passed") = True
End If
If Not Session("Passed") Then
%＞
＜html＞
＜head＞ ＜title＞＜/title＞ ＜/head＞
＜body BGCOLOR="#FFFFFF"＞
＜h2 ALIGN="CENTER"＞＜%=Head%＞＜/h2＞
＜hr WIDTH="100%"＞
＜form Action="＜%=Request.ServerVariables("PATH_INFO")%＞" Method="POST"＞
＜table BORDER="1" CELLSPACING="0"＞
＜tr＞
＜td ALIGN="RIGHT"＞用戶名稱:＜/td＞
＜td＞＜input Type="Text" Name="ID" Size="12" Value="＜%=ID%＞"＞＜/td＞
＜/tr＞
＜tr＞ ＜td ALIGN="RIGHT"＞密碼：＜/td＞
＜td＞＜input Type="Password" Name="Pwd" Size="12" Value="＜%=Pwd%＞"＞＜/td＞ ＜/tr＞
＜/table＞
＜p＞＜input Type="Submit" Value="確定"＞ ＜/p＞ ＜/form＞
＜hr WIDTH="100%" align="center"＞
＜/body＞ ＜/html＞
＜%Response.End
End If %＞

3. 在需要加密網頁的HTML代碼最前面加上〈! --＃i nclude file="pass.asp"--〉就可以了。由於這個驗證合法性的頁面具有通用性，所以非常方便使用。

四、使用軟體密碼鎖

現在給網頁加密的軟體非常多，這里就不一一講解，其基本原理都是利用javascript代碼，只不過是這些軟體都自動准備好了這些代碼，只需使用者將網頁源代碼粘進去按一下加密按鈕就OK了。

在這里我們介紹一款綠色的小軟體「世紀鳥網頁加密精靈」，大家不要小看這只鳥，通過這只小鳥，能更方便快速的對網頁進行加密。

下載雙擊打開這只小鳥，只見XP風格的界面跳到眼前，左邊豎著一排是加密選項按鈕，分別是「網頁代碼加密」、「網頁登錄密碼」「滑鼠右鍵屏蔽」、「網頁選擇屏蔽」、「滑鼠右鍵對話」、「框架包含限制」這些。右邊則是網頁代碼加密對話框，在這個對話框中進行對網頁的加密，而且在對話框上方給出每個選項的解釋，在對話框下方則是建議。

這里我用實例給大家講解使用「世紀鳥網頁加密精靈」的「網頁登錄密碼」選項來給網頁加密。

1. 打開要加密的網頁，復制出HTML源代碼，然後打開「世紀鳥網頁加密精靈」軟體，選擇「網頁登錄密碼」選項，這時在右邊就會出現一些輸入框內的代碼說明（如圖5）。

圖 5

2. 在「請輸入登錄密碼」的輸入框中輸入長度小於10位的密碼，然後單擊「生成並復制密碼頁面程序」按鈕，這時軟體會自動在下方的javascript代碼中加入你輸入的登錄密碼做為驗證信息，並將這段代碼復制到你的剪貼版中（如圖6）。

圖 6

3. 接下來再將這段代碼粘貼到網頁中，並將網頁改名為（你輸入的登錄密碼）.htm，這樣就可以對此文件加密了。

OK，現在你的網頁就再也不用擔心被人偷用了

現在專業性的網站越來越多，許多網友們都在網上建立起了自己的小家。不過辛辛苦苦製作的網頁被人拿去改頭換面卻是件非常痛心的事，所以大家都想保護自己獨創的作品，為自己的網頁上把鎖，今天就讓我帶大家了解一下如何給我們的網頁加上一把密碼鎖。

一、常用JavaScript密碼鎖

1. 了解javascript

JavaScript是一種新的網頁描述語言，是由Sun公司以及網景Netscape公司開發的，此一語言可以被嵌入HTML的文件之中，使用它可以讓你設計交互性的網頁內容。

2. javascript特點

使用javascript非常簡單，只是一小段代碼，就可以讓網頁發生千奇百怪的效果，而且使用javascript來加密的方法是網路中加密最常用的方法。

3. 使用javascript加密

使用javascript加密最簡單的結果就是讓瀏覽者不能使用滑鼠右鍵，當他點擊右鍵想對圖片進行保存或者復制文字的時候就會彈出一個警告窗口或是彈出收藏夾等。

實現方法：

（1）利用彈出窗口封鎖滑鼠右鍵

將下面這段代碼放在網頁HTML代碼的＜head＞＜/head＞標志中，就可以實現封鎖右鍵，給網頁加密。

＜script language="javascript"＞

function click() {if (event.button==2) {alert('本站不準使用右鍵，

使用左鍵吧！^_^') }}

document.onmousedown=click＜/script＞

（2）彈出「添加收藏夾」封鎖滑鼠右鍵

將下面這段代碼放在網頁的HTML代碼的＜head＞＜/head＞標志中。實現點擊右鍵出現「添加到收藏夾」選項。

＜script language="javascript"＞

function click() {if (event.button==2) {window.external.addFavorite

('http://www.yesky.com/,' 天極網')}}

document.onmousedown=click＜/script＞

（3）徹底封鎖滑鼠右鍵
將下面這段代碼放在網頁的HTML代碼的＜head＞＜/head＞標志中能夠實現徹底封鎖滑鼠右鍵的效果，由於這個腳本在右鍵按下時調用一個函數，所以可以改為很多種類型。即使按下左鍵，再按下右鍵，放開左鍵，再放開右鍵的方法也還是破解不了。

＜script＞
function DM(e){if(!ns){if(event.button＞1)window.external.addFavorite
('http://www.popunet.com/,' 大眾網路報')}else{if(e.which＞1)return false}}ns=navigator.appName=="Netscape";if(ns)document.captureEvents
(Event.MOUSEMOVE|Event.MOUSEDOWN);document.onmousemove=DM;document.
onmousedown=DM;＜/script＞

（4）禁止查看源文件
將下面這段代碼放在網頁的HTML代碼的＜head＞＜/head＞標志中則可以實現禁止利用IE瀏覽器查看源文件。
＜script language="JavaScript"＞
＜!--
document.onmousedown=click
function click() {
if ( event.button==2) {alert('不準查看源文件') }
if ( event.button==3) {alert('不準查看源文件') }
}
//--＞
＜/script＞

（5）用亂碼顯示鏈接、調用地址加密。
利用某些函數把URL字元轉換成ASCII碼，從而達到隱藏鏈接Frame頁面和*.js,*.asp等腳本的目的。返回ASCII碼escape(character),ASCII碼為%XX格式,XX是十六進制，如空格鍵為%20。返回字元unEscape(string)
如：
＜!—var Words=" %3Cframeset%20BORDER%3D%220%22%20FRAMEBORDER%3D%220%22
%20FRAMESPACING%3D%220%22%20rows%3D%22100%25%22%3E%0D%0A%20%20%3Cframe
%20SRC%3D%22http%3A//XXX.XXX.COM/XXX/XXX/%22%20NAME%3D%22oos1%22%20"//
--＞
＜/script＞

利用javascript還可以使用調用腳本顯示頁面加密、密碼校驗等加密方法，但是由於代碼繁雜而不經常使用，這里就不多講了。

二、使用IIS的密碼鎖

不要以為只有javascript可以加密，使用IIS也可實現加密，只要你電腦上安裝的Web伺服器是IIS，而你又是管理員許可權的用戶時，就可以用一種簡單的方法來實現密碼驗證。

（注意：使用Win 2000 Server版並安裝了IIS及域用戶管理器）

1. 啟動「Internet 服務管理器」

步驟一：單擊「開始」＞「設置」＞「控制面板」，雙擊進入到「管理工具」中，打開「Internet 服務管理器」，展開左窗口的「默認Web站點」，然後在其所展開的目錄中選中我們想對其進行加密的目錄(如：lastcoco)，然後單擊「屬性」按鈕，打開「lastcoco屬性」對話框（如圖1）。

圖 1

步驟二：選擇「lastcoco屬性」對話框中「目錄安全性」標簽，單擊「匿名訪問及驗證控制項」域中的「編輯」按鈕。這時會彈出「驗證方法」對話框，在「驗證方法」對話框中，取消「允許匿名訪問」選項前面的勾選，然後勾選「基本驗證（密碼用明文送出）」選項，最後單擊「確定」按鈕退出（如圖2）。

圖 2

2. 使用「域用戶管理器」設置用戶的名稱及密碼

光對目錄的安全設置了還不行，為了讓上網的朋友們只有在輸入用戶名稱和密碼後才可以瀏覽放在該目錄下的網頁，我們還要使用「域用戶管理器」設置用戶的名稱及密碼。

單擊「開始」＞「程序」＞「系統管理工具」（公用）＞「域用戶管理器」，啟動「域用戶管理器」（如圖3）。在這里我們給域用戶里添加新用戶，選擇「用戶」＞「新用戶」，然後在「新用戶」窗口中輸入新用戶的「用戶名及密碼」等等，然後取消「用戶下次登錄時須改變密碼」的選項。

圖 3

到此為止，利用IIS伺服器來給網頁加密就全部完成了，當用戶想訪問安全目錄下的網頁時。只要在出現的「輸入網路密碼」窗口中輸入我們在「域用戶管理器」中設置的新用名名及密碼就可以進入安全設置目錄（如圖4）。

圖 4

三、使用ASP程序密碼鎖

除了使用IIS伺服器來給網頁加密，我們還可以使用ASP程序來給網頁進行加密，一般來說利用程序來進行密碼驗證的方法比較通用，現在大多數網站都使用ASP程序，它對Web伺服器沒有具體要求，而其加密就是藉助資料庫及ASP程序進行設計，來實現一種通用網頁加密。

1. 打開Microsoft Access，建立一個「用戶名及密碼」的數據表，假設將這個表取名為User，資料庫名為lastcoco.mdb，數據表的結構如下：

欄位說明 欄位名稱 數據類型 數據長度

用戶名稱 ID 文本 15
密碼 PWD 文本 15

2. 編輯一個PASS.ASP的驗證文件，源代碼如下：
＜%
Function Check( ID, Pwd )
Dim conn, par, rs
Set conn = Server.CreateObject("ADODB.Connection")
par = "driver={Microsoft Access Driver (*.mdb)} "
conn.Open par && ";dbq=" && Server.MapPath("lastcoco.mdb ")
sql = "Select ? From users Where ID='" && ID && "' And Pwd = '" && Pwd &&"'"
Set rs = conn.Execute( sql )
If rs.EOF Then
Check= False
Else
Check= True
End If
End Function
%＞
＜%
If IsEmpty(Session("Passed")) Then Session("Passed") = False
Head = "請輸入用戶名和密碼"
ID = Request("ID")
Pwd = Request("Pwd")
If ID = "" Or Pwd = "" Then
Head = "請輸入用戶名和密碼"
Else If Not Check( ID, Pwd ) Then
Head = "用戶名稱或密碼有錯"
Else
Session("Passed") = True
End If
If Not Session("Passed") Then
%＞
＜html＞
＜head＞ ＜title＞＜/title＞ ＜/head＞
＜body BGCOLOR="#FFFFFF"＞
＜h2 ALIGN="CENTER"＞＜%=Head%＞＜/h2＞
＜hr WIDTH="100%"＞
＜form Action="＜%=Request.ServerVariables("PATH_INFO")%＞" Method="POST"＞
＜table BORDER="1" CELLSPACING="0"＞
＜tr＞
＜td ALIGN="RIGHT"＞用戶名稱:＜/td＞
＜td＞＜input Type="Text" Name="ID" Size="12" Value="＜%=ID%＞"＞＜/td＞
＜/tr＞
＜tr＞ ＜td ALIGN="RIGHT"＞密碼：＜/td＞
＜td＞＜input Type="Password" Name="Pwd" Size="12" Value="＜%=Pwd%＞"＞＜/td＞ ＜/tr＞
＜/table＞
＜p＞＜input Type="Submit" Value="確定"＞ ＜/p＞ ＜/form＞
＜hr WIDTH="100%" align="center"＞
＜/body＞ ＜/html＞
＜%Response.End
End If %＞

3. 在需要加密網頁的HTML代碼最前面加上〈! --＃i nclude file="pass.asp"--〉就可以了。由於這個驗證合法性的頁面具有通用性，所以非常方便使用。

四、使用軟體密碼鎖

現在給網頁加密的軟體非常多，這里就不一一講解，其基本原理都是利用javascript代碼，只不過是這些軟體都自動准備好了這些代碼，只需使用者將網頁源代碼粘進去按一下加密按鈕就OK了。

在這里我們介紹一款綠色的小軟體「世紀鳥網頁加密精靈」，大家不要小看這只鳥，通過這只小鳥，能更方便快速的對網頁進行加密。

下載雙擊打開這只小鳥，只見XP風格的界面跳到眼前，左邊豎著一排是加密選項按鈕，分別是「網頁代碼加密」、「網頁登錄密碼」「滑鼠右鍵屏蔽」、「網頁選擇屏蔽」、「滑鼠右鍵對話」、「框架包含限制」這些。右邊則是網頁代碼加密對話框，在這個對話框中進行對網頁的加密，而且在對話框上方給出每個選項的解釋，在對話框下方則是建議。

這里我用實例給大家講解使用「世紀鳥網頁加密精靈」的「網頁登錄密碼」選項來給網頁加密。

1. 打開要加密的網頁，復制出HTML源代碼，然後打開「世紀鳥網頁加密精靈」軟體，選擇「網頁登錄密碼」選項，這時在右邊就會出現一些輸入框內的代碼說明（如圖5）。

圖 5

2. 在「請輸入登錄密碼」的輸入框中輸入長度小於10位的密碼，然後單擊「生成並復制密碼頁面程序」按鈕，這時軟體會自動在下方的javascript代碼中加入你輸入的登錄密碼做為驗證信息，並將這段代碼復制到你的剪貼版中（如圖6）。

圖 6

3. 接下來再將這段代碼粘貼到網頁中，並將網頁改名為（你輸入的登錄密碼）.htm，這樣就可以對此文件加密了。

OK，現在你的網頁就再也不用擔心被人偷用了

㈢ 記錄一下前端使用CryptoJS的幾種加密方式

自己太小白了，之前在PC端項目中使用的MD5加密，現在的小程序項目使用了 CryptoJS 裡面的 enc-base64 和 hmac-sha1 ，之前沒有用到過這兩種，所以比較疑惑，為何在小程序不繼續使用 MD5 呢？所以在這里記錄一下自己解疑惑的一些知識點。

隨著互聯網的興起，我們對信息的安全越來越受重視，這樣就導致在web開發中，對用戶密碼等各種加密變得更加重要了。與伺服器的交互中，為了確保數據傳輸的安全性，避免被黑客抓包篡改。

對於Base64編碼的，我覺得看一篇文章能夠解決你的疑惑，我在這里就不贅述了
🧐 Base64編碼原理

如： 用戶密碼，請求參數，文件加密

如： 介面參數簽名驗證服務

支付數據、CA數字證書

前端的朋友可能會關注前端js加密，我們在做 WEB 的登錄功能時一般是通過 Form 提交或 Ajax 方式提交到伺服器進行驗證的。為了防止抓包，登錄密碼肯定要先進行一次加密（RSA），再提交到伺服器進行驗證。一些大公司都在使用，比如淘寶、京東、新浪 等。

前端加密也有很多現成的js庫，如：

JS-RSA： 用於執行OpenSSL RSA加密、解密和密鑰生成的Javascript庫， https://github.com/travist/jsencrypt

MD5： 單向散列加密md5 js庫， https://github.com/blueimp/JavaScript-MD5

crypto-js： 對稱加密AES js庫， https://github.com/brix/crypto-js

-CryptoJS (crypto.js) 為 JavaScript 提供了各種各樣的加密演算法。

HMAC 系列是消息驗證，用於驗證一個消息是否被篡改——如網站上傳遞 email 和 hmac(email)，則接收時可以通過 hmac(email) 獲知 email 是否是用戶偽造的

㈣ 功能強大的JS加密庫-CryptoJS

CryptoJS是JavaScript的一個加解密庫集合，可以說平時開發磨肆中需要用到的加解密方法，它這里都包含了

1、MD5加密，這是一種不可逆的加密

2、SHA-1加密，是現有 SHA 哈希函數中最成熟的，它用於各種安全應用程序和協議

3、SHA-2加密，不像 SHA-1 那樣廣泛使用，盡管它似乎提供了更好的安全性

4、AES加解密瞎衫轎， 是美國聯邦信息處理標准 (FIPS)提出的高級加密標准

5、DES加解密， DES 是以前佔主導地位的加密演算法，並作為官方聯邦信息處理標准 (FIPS) 發布，由於密鑰大小較小，DES 現在被認塌孫為是不安全的

6、轉Base64

好了常用的加解密方法就介紹到這了

覺得效果不錯的請幫忙加個關注點個贊，經常分享前端實用開發技巧