最近朋友問我關(guān)于編碼和加密問題,下午有點(diǎn)時(shí)間就查了一些資料,總結(jié)一下與大家分享:
在用javascript對(duì)URL字符串進(jìn)行編碼中,雖然escape()、encodeURI()、encodeURIComponent()三種方法都能對(duì)一些影響URL完整性的特殊字符進(jìn)行過濾。但后兩者是將字符串轉(zhuǎn)換為UTF-8的方式來傳輸,解決了頁面編碼不一至導(dǎo)致的亂碼問題。例如:發(fā)送頁與接受頁的編碼格式(Charset)不一致(假設(shè)發(fā)送頁面是GB2312而接收頁面編碼是UTF-8),使用escape()轉(zhuǎn)換傳輸中文字串就會(huì)出現(xiàn)亂碼問題。
以下是JS下對(duì)URL進(jìn)行編/解碼的各種方法:
1、escape 方法:返回一個(gè)可在所有計(jì)算機(jī)上讀取的編碼 String 對(duì)象。
function escape(charString : String) : String
不會(huì)被此方法編碼的字符: @ * / +
說明:escape 方法返回一個(gè)包含 charstring 內(nèi)容的字符串值(Unicode 格式)。所有空格、標(biāo)點(diǎn)、
重音符號(hào)以及任何其他非 ASCII 字符都用 %xx 編碼替換,其中 xx 等于表示該字符的十六進(jìn)制數(shù)。
例如,空格返回為“%20”。(字符值大于 255 的字符以 %uxxxx 格式存儲(chǔ)。)
注意:escape 方法不能用來對(duì)“統(tǒng)一資源標(biāo)識(shí)符”(URI) 進(jìn)行編碼。對(duì)其編碼應(yīng)使用 encodeURI 和encodeURIComponent 方法。
2、encodeURI 方法:返回編碼為有效的統(tǒng)一資源標(biāo)識(shí)符 (URI) 的字符串。
function encodeURI(URIString : String) : String
不會(huì)被此方法編碼的字符:! @ # $ & * ( ) = : / ; ? + '
說明:encodeURI 方法返回一個(gè)已編碼的 URI。如果將編碼結(jié)果傳遞給 decodeURI,則將返回初始的字符串。encodeURI 不對(duì)下列字符進(jìn)行編碼:“:”、“/”、“;”和“?”。請(qǐng)使用
encodeURIComponent 對(duì)這些字符進(jìn)行編碼。
3、encodeURIComponent方法:返回編碼為統(tǒng)一資源標(biāo)識(shí)符 (URI) 的有效組件的字符串。
function encodeURIComponent(encodedURIString : String) : String
不會(huì)被此方法編碼的字符:! * ( ) '
說明:encodeURIComponent 方法返回一個(gè)已編碼的 URI。如果將編碼結(jié)果傳遞給decodeURIComponent,則將返回初始的字符串。因?yàn)?nbsp;encodeURIComponent 方法將對(duì)所有字符編碼,
請(qǐng)注意,如果該字符串代表一個(gè)路徑,例如 /folder1/folder2/
default.html,則其中的斜杠也將被編碼,這樣,當(dāng)該字符串作為請(qǐng)求發(fā)送到 Web 服務(wù)器時(shí)它將是無效的。如果字符串中包含多個(gè) URI 組件,請(qǐng)使用 encodeURI 方法進(jìn)行編碼。
4、unescape方法:從用 escape 方法編碼的 String 對(duì)象中返回已解碼的字符串。
function unescape(charString : String) : String
說明:unescape 方法返回一個(gè)包含 charstring 內(nèi)容的字符串值。所有以 %xx 十六進(jìn)制形式編碼的
字符都用 ASCII 字符集當(dāng)中等效的字符代替。(以 %uxxxx 格式(Unicode 字符)編碼的字符用十六
進(jìn)制編碼 xxxx 的 Unicode 字符代替。)
注意:unescape 方法不應(yīng)用于解碼“統(tǒng)一資源標(biāo)識(shí)符”(URI)。請(qǐng)改用 decodeURI 和 decodeURIComponent 方法。
5、decodeURI 方法:返回一個(gè)已編碼的統(tǒng)一資源標(biāo)識(shí)符 (URI) 的非編碼形式。
function decodeURI(URIstring : String) : String
decodeURIComponent 方法:返回統(tǒng)一資源標(biāo)識(shí)符 (URI) 的一個(gè)已編碼組件的非編碼形式。
function decodeURIComponent(encodedURIString : String) : String
BTW:C#中對(duì)URL編碼的方法。。。
編碼:Server.UrlEncode(
string)
解碼:Server.UrlDecode(
string) 前面三種客戶端編碼都可以用這個(gè)方法在后臺(tái)解碼。
關(guān)于HttpUtility.UrlEncode,HttpUtility.UrlDecode,Server.UrlEncode,Server.UrlDecode
HttpUtility.UrlEncode 方法:
對(duì) URL 字符串進(jìn)行編碼,以便實(shí)現(xiàn)從 Web 服務(wù)器到客戶端的可靠的 HTTP 傳輸。
重載列表
將字節(jié)數(shù)組轉(zhuǎn)換為已編碼的 URL 字符串,以便實(shí)現(xiàn)從 Web 服務(wù)器到客戶端的可靠的 HTTP 傳輸。
[C#]
public static string UrlEncode(
byte[]);
對(duì) URL 字符串進(jìn)行編碼,以便實(shí)現(xiàn)從 Web 服務(wù)器到客戶端的可靠的 HTTP 傳輸。
[C#]
public static string UrlEncode(
string);
使用指定的編碼對(duì)象對(duì) URL 字符串進(jìn)行編碼,以便實(shí)現(xiàn)從 Web 服務(wù)器到客戶端的可靠 HTTP 傳輸。
[C#]
public static string UrlEncode(
string, Encoding);
從數(shù)組中的指定位置開始一直到指定的字節(jié)數(shù)為止,將字節(jié)數(shù)組轉(zhuǎn)換為 URL 編碼的字符串,以便實(shí)現(xiàn)從 Web 服務(wù)器到客戶端的可靠的 HTTP 傳輸。
[C#]
public static string UrlEncode(
byte[],
int,
int);
HttpUtility.UrlDecode 方法:
將已經(jīng)為在 URL 中傳輸而編碼的字符串轉(zhuǎn)換為解碼的字符串。
重載列表
將已經(jīng)為在 URL 中傳輸而編碼的字符串轉(zhuǎn)換為解碼的字符串。
[C#]
public static string UrlDecode(
string);
使用指定的解碼對(duì)象將 URL 編碼的字節(jié)數(shù)組轉(zhuǎn)換為已解碼的字符串。
[C#]
public static string UrlDecode(
byte[], Encoding);
使用指定的編碼對(duì)象將 URL 編碼的字符串轉(zhuǎn)換為已解碼的字符串。
[C#]
public static string UrlDecode(
string, Encoding);
使用指定的編碼對(duì)象,從數(shù)組中的指定位置開始到指定的字節(jié)數(shù)為止,將 URL 編碼的字節(jié)數(shù)組轉(zhuǎn)換為已解碼的字符串。
[C#]
public static string UrlDecode(
byte[],
int,
int, Encoding);
Server是HttpServerUtility類的實(shí)例,是System.Web.UI.Page的屬性。
HttpServerUtility.UrlEncode 方法:
編碼字符串,以便通過 URL 從 Web 服務(wù)器到客戶端進(jìn)行可靠的 HTTP 傳輸。
重載列表
對(duì)字符串進(jìn)行 URL 編碼,并返回已編碼的字符串。
[C#]
public string UrlEncode(
string);
URL 對(duì)字符串進(jìn)行編碼,并將結(jié)果輸出發(fā)送到 TextWriter 輸出流。
[C#]
public void UrlEncode(
string, TextWriter);
例:
String TestString = "This is a <Test String>.";
StringWriter writer =
new StringWriter();
Server.UrlEncode(TestString, writer);
String EncodedString = writer.ToString();
HttpServerUtility.UrlDecode 方法:
對(duì)字符串進(jìn)行解碼,該字符串為了進(jìn)行 HTTP 傳輸而進(jìn)行編碼并在 URL 中發(fā)送到服務(wù)器。
重載列表
對(duì)字符串進(jìn)行 URL 解碼并返回已解碼的字符串。
[C#]
public string UrlDecode(
string);
對(duì)在 URL 中接收的 HTML 字符串進(jìn)行解碼,并將結(jié)果輸出發(fā)送到 TextWriter 輸出流。
[C#]
public void UrlDecode(
string, TextWriter);
需要注意的幾點(diǎn):
1、HttpUtility.UrlEncode,HttpUtility.UrlDecode是靜態(tài)方法,而Server.UrlEncode,Server.UrlDecode是實(shí)例方法。
2、Server是HttpServerUtility類的實(shí)例,是System.Web.UI.Page的屬性。
3、用HttpUtility.UrlEncode編碼后的字符串和用Server.UrlEncode進(jìn)行編碼后的字符串對(duì)象不一樣:
例如:
string url="http://search.99read.com/index.aspx?book_search=all&main_str=奧迷爾";
Response.Write(HttpUtility.UrlEncode(url));
Response.Write("<br>");
Response.Write(Server.UrlEncode(url));
輸出結(jié)果是:
http%3a%2f%2fsearch.99read.com%2findex.aspx%3fbook_search%3dall%26main_str%3d%e5%a5%a5%e8%bf%b7%e5%b0%94
http%3a%2f%2fsearch.99read.com%2findex.aspx%3fbook_search%3dall%26main_str%3d%b0%c2%c3%d4%b6%fb
原因:Server.UrlEncode的編碼方式是按照本地程序設(shè)置的編碼方式進(jìn)行編碼的,而HttpUtility.UrlEncode是默認(rèn)的按照.net的utf-8格式進(jìn)行編碼的。
如果改一下程序:
string url1="http://search.99read.com/index.aspx?book_search=all&main_str=奧迷爾";
Response.Write(HttpUtility.UrlEncode(url1,System.Text.Encoding.GetEncoding("GB2312")));
Response.Write("<br>");
Response.Write(Server.UrlEncode(url1));
輸出的結(jié)果是:
http%3a%2f%2fsearch.99read.com%2findex.aspx%3fbook_search%3dall%26main_str%3d%b0%c2%c3%d4%b6%fb
http%3a%2f%2fsearch.99read.com%2findex.aspx%3fbook_search%3dall%26main_str%3d%b0%c2%c3%d4%b6%fb
4、有時(shí)候可能別的系統(tǒng)傳遞過來的url是用別的編碼方式編碼的。
介紹自己編寫的一個(gè)方法,可以獲取指定編碼格式的QueryString。
public string GetNonNullQueryString(
string key,Encoding encoding)
{
//引用System.Collections.Specialized和System.Text命名空間
string stringValue;
System.Collections.Specialized.NameValueCollection encodingQueryString;
//該方法是在2.0中新增的
encodingQueryString = HttpUtility.ParseQueryString(Request.Url.Query,encoding);
//'里面的key就是你提交的參數(shù)的Key
return encodingQueryString[key] !=
null ? encodingQueryString[key].Trim() : "";
}
調(diào)用:
string url = GetNonNullQueryString("url",Encoding.UTF8).Trim();
在對(duì)URL進(jìn)行編碼時(shí),該用哪一個(gè)?這兩都使用上有什么區(qū)別嗎?
測(cè)試:
string file="文件上(傳)篇.doc";
string Server_UrlEncode=Server.UrlEncode(file);
string Server_UrlDecode=Server.UrlDecode(Server_UrlEncode);
string HttpUtility_UrlEncode=System.Web.HttpUtility.UrlEncode(file);
string HttpUtility_UrlDecode=System.Web.HttpUtility.UrlDecode(HttpUtility_UrlEncode);
Response.Write("原數(shù)據(jù):"+file);
SFun.WriteLine("Server.UrlEncode:"+Server_UrlEncode);
SFun.WriteLine("Server.UrlDecode:"+Server_UrlDecode);
SFun.WriteLine("HttpUtility.UrlEncode:"+HttpUtility_UrlEncode);
SFun.WriteLine("HttpUtility.UrlDecode:"+HttpUtility_UrlDecode);
輸出:
原數(shù)據(jù):文件上(傳)篇.doc
Server.UrlEncode:%ce%c4%bc%fe%c9%cf%a3%a8%b4%ab%a3%a9%c6%aa.doc
Server.UrlDecode:文件上(傳)篇.doc
HttpUtility.UrlEncode:%e6%96%87%e4%bb%b6%e4%b8%8a%ef%bc%88%e4%bc%a0%ef%bc%89%e7%af%87.doc
HttpUtility.UrlDecode:文件上(傳)篇.doc
區(qū)別在于:HttpUtility.UrlEncode()默認(rèn)是以UTF8對(duì)URL進(jìn)行編碼,而Server.UrlEncode()則以默認(rèn)的編碼對(duì)URL進(jìn)行編碼。
在用 ASP.Net 開發(fā)頁面的時(shí)候, 我們常常通過 System.Web.HttpUtility.UrlEncode 和 UrlDecode 在頁面間通過 URL 傳遞參數(shù). 成對(duì)的使用 Encode 和 Decode 是沒有問題的.
但是, 我們?cè)诰帉懳募螺d的頁面的時(shí)候, 常常用如下方法來指定下載的文件的名稱:
Response.AddHeader("Content-Disposition","attachment; filename="
+ HttpUtility.UrlEncode(fileName, Encoding.UTF8));
之所以轉(zhuǎn)換成 UTF8 是為了支持中文文件名.
這 時(shí)候問題就來了, 因?yàn)?nbsp;HttpUtility.UrlEncode 在 Encode 的時(shí)候, 將空格轉(zhuǎn)換成加號(hào)('+'), 在 Decode 的時(shí)候?qū)⒓犹?hào)轉(zhuǎn)為空格, 但是瀏覽器是不能理解加號(hào)為空格的, 所以如果文件名包含了空格, 在瀏覽器下載得到的文件, 空格就變成了加號(hào).
一個(gè)解決辦法是, 在 HttpUtility 的 UrlEncode 之后, 將 "+" 替換成 "%20"( 如果原來是 "+" 則被轉(zhuǎn)換成 "%2b" ) , 如:
fileName = HttpUtility.UrlEncode(fileName, Encoding.UTF8);
fileName = fileName.Replace("+", "%20");
不明白微軟為什么要把空格轉(zhuǎn)換成加號(hào)而不是"%20". 記得 JDK 的 UrlEncoder 是將空格轉(zhuǎn)換成 "%20"的.
經(jīng)檢查, 在 .Net 2.0 也是這樣.
有時(shí)候默認(rèn)aspx是以u(píng)tf-8為編碼的,你的程序默認(rèn)編碼(<globalization requestEncoding="gb2312" responseEncoding="gb2312"/>),問題出現(xiàn)了,以前沒有問題的HttpUtility.UrlDecode在Page.Request回的值是亂碼這就是上面說的HttpUtility.UrlDecode默認(rèn)以UTF8對(duì)URL進(jìn)行編碼,這種情況下面只需將HttpUtility.UrlDecode改成Server.UrlEncode即可。
二.js加密解密
在做網(wǎng)頁時(shí)(其實(shí)是網(wǎng)頁木馬呵呵),最讓人煩惱的是自己辛辛苦苦寫出來的客戶端IE運(yùn)行的javascript代碼常常被別人輕易的拷貝,實(shí)在讓自己的心里有點(diǎn)不是滋味,要知道自己寫點(diǎn)東西也挺累的
^*^
以加密下面的javascript代碼為例:
<SCRIPT LANGUAGE="javascript">
alert("《我愛一起》");
</SCRIPT>
一:最簡單的加密解密
大家對(duì)于javascript函數(shù)escape()和unescape()想必是比較了解啦(很多網(wǎng)頁加密在用它們),分別是編碼和解碼字符串,比如例子代碼用escape()函數(shù)加密后變?yōu)槿缦赂袷剑?br />
alert%28%22%u9ED1%u5BA2%u9632%u7EBF%22%29%3B
如何?還看的懂嗎?當(dāng)然其中的ASCII字符"alert"并沒有被加密,如果愿意我們可以寫點(diǎn)javascript代碼重新把它加密如下:
%61%6C%65%72%74%28%22%u9ED1%u5BA2%u9632%u7EBF%22%29%3B
呵呵!如何?這次是完全都加密了!
當(dāng)然,這樣加密后的代碼是不能直接運(yùn)行的,幸好還有eval(codeString)可用,這個(gè)函數(shù)的作用就是檢查javascript代碼并執(zhí)行,必選項(xiàng) codeString 參數(shù)是包含有效 javascript 代碼的字符串值,加上上面的解碼unescape(),加密后的結(jié)果如下:
<SCRIPT LANGUAGE="javascript">
var code=unescape("%61%6C%65%72%74%28%22%u9ED1%u5BA2%u9632%u7EBF%22%29%3B");
eval(code)
</SCRIPT>
是不是很簡單?不要高興,解密也就同樣的簡單,解密代碼都擺給別人啦(unescape())!呵呵
二:轉(zhuǎn)義字符""的妙用
大家可能對(duì)轉(zhuǎn)義字符""不太熟悉,但對(duì)于javascript提供了一些特殊字符如:n (換行)、 r (回車)、' (單引號(hào))等應(yīng)該是有所了解的吧?其實(shí)""后面還可以跟八進(jìn)制或十六進(jìn)制的數(shù)字,如字符"a"則可以表示為:"141"或"x61"(注意是小寫字符"x"),至于雙字節(jié)字符如漢字"黑"則僅能用十六進(jìn)制表示為"u9ED1"(注意是小寫字符"u"),其中字符"u"表示是雙字節(jié)字符,根據(jù)這個(gè)原理例子代碼則可以表示為:
八進(jìn)制轉(zhuǎn)義字符串如下:
<SCRIPT LANGUAGE="javascript">
eval("1411541451621645042u9ED1u5BA2u9632u7EBF425173")
</SCRIPT>
十六進(jìn)制轉(zhuǎn)義字符串如下:
<SCRIPT LANGUAGE="javascript">
eval("x61x6Cx65x72x74x28x22u9ED1u5BA2u9632u7EBFx22x29x3B")
</SCRIPT>
這次沒有了解碼函數(shù),因?yàn)閖avascript執(zhí)行時(shí)會(huì)自行轉(zhuǎn)換,同樣解碼也是很簡單如下:
<SCRIPT LANGUAGE="javascript">
alert("x61x6Cx65x72x74x28x22u9ED1u5BA2u9632u7EBFx22x29x3B")
</SCRIPT>
就會(huì)彈出對(duì)話框告訴你解密后的結(jié)果!
三:使用Microsoft出品的腳本編碼器Script Encoder來進(jìn)行編碼
工具的使用就不多介紹啦!我是直接使用javascript調(diào)用控件Scripting.Encoder完成的編碼!代碼如下:
<SCRIPT LANGUAGE="javascript">
var Senc=
new ActiveXObject("Scripting.Encoder");
var code='<SCRIPT LANGUAGE="javascript">rnalert("《我愛一起》");rn</SCRIPT>';
var Encode=Senc.EncodeScriptFile(".htm",code,0,"");
alert(Encode);
</SCRIPT>
編碼后的結(jié)果如下:
<SCRIPT LANGUAGE="JScript.Encode">#@~^FgAAAA==@#@&ls DD`J黑客防線r#p@#@&FgMAAA==^#~@</SCRIPT>
夠難看懂得吧?但相應(yīng)的解密工具早已出來,而且連解密網(wǎng)頁都有!因?yàn)槠浣饷芫W(wǎng)頁代碼過多,我就不多說拉!給大家介紹一下我獨(dú)創(chuàng)的解密代碼,如下:
<SCRIPT LANGUAGE="JScript.Encode">
function decode()
alert(decode.toString());
</SCRIPT>
咋樣?夠簡單吧?它是原理是:編碼后的代碼運(yùn)行前IE會(huì)先對(duì)其進(jìn)行解碼,如果我們先把加密的代碼放入一個(gè)自定義函數(shù)如上面的decode()中,然后對(duì)自定義函數(shù)decode調(diào)用toString()方法,得到的將是解碼后的代碼!
如果你覺得這樣編碼得到的代碼LANGUAGE屬性是JScript.Encode,很容易讓人識(shí)破,那么還有一個(gè)幾乎不為人知的window對(duì)象的方法execScript(),其原形為:
window.execScript( sExpression, sLanguage )
參數(shù):
sExpression: 必選項(xiàng)。字符串(String)。要被執(zhí)行的代碼。
sLanguage : 必選項(xiàng)。字符串(String)。指定執(zhí)行的代碼的語言。默認(rèn)值為 Microsoft JScript
使用時(shí),前面的"window"可以省略不寫!
利用它我們可以很好的運(yùn)行編碼后的javascript代碼,如下:
<SCRIPT LANGUAGE="javascript">
execScript("#@~^FgAAAA==@#@&ls DD`J我愛一起r#p@#@&FgMAAA==^#~@","JScript.Encode")
</SCRIPT>
你可以利用方法二對(duì)其中的""號(hào)內(nèi)的字符串再進(jìn)行編碼,使得"JScript.Encode"以及編碼特征碼"#@~^"不出現(xiàn),效果會(huì)更好!
四:任意添加NUL空字符(十六進(jìn)制00H)
一次偶然的實(shí)驗(yàn),使我發(fā)現(xiàn)在HTML網(wǎng)頁中任意位置添加任意個(gè)數(shù)的"空字符",IE照樣會(huì)正常顯示其中的內(nèi)容,并正常執(zhí)行其中的javascript 代碼,而添加的"空字符"我們?cè)谟靡话愕木庉嬈鞑榭磿r(shí),會(huì)顯示形如空格或黑塊,使得原碼很難看懂,如用記事本查看則"空字符"會(huì)變成"空格",利用這個(gè)原理加密結(jié)果如下:(其中顯示的"空格"代表"空字符")
<S C RI P T L ANG U A G E =" J a v a S c r i p t ">
a l er t (" 我 愛 一 起") ;
< / SC R I P T>
如何?是不是顯得亂七八糟的?如果不知道方法的人很難想到要去掉里面的"空字符"(00H)的!
五:無用內(nèi)容混亂以及換行空格TAB大法
在javascript代碼中我們可以加入大量的無用字符串或數(shù)字,以及無用代碼和注釋內(nèi)容等等,使真正的有用代碼埋沒在其中,并把有用的代碼中能加入換行、空格、TAB的地方加入大量換行、空格、TAB,并可以把正常的字符串用""來進(jìn)行換行,這樣就會(huì)使得代碼難以看懂!如我加密后的形式如下:
<SCRIPT LANGUAGE="javascript">
"xajgxsadffgds";1234567890
625623216;var $=0;alert
//@$%%&*()(&(^%^
//cctv function//
(
//hhsaasajx xc
/*
asjgdsgu*/"我愛一起"
//ashjgfgf
/*
@#%$^&%$96667r45fggbhytjty
*///window
)
;"#@$#%@#432hu";212351436
</SCRIPT>
至少如果我看到這樣的代碼是不會(huì)有心思去分析它的,你哪?
六:自寫解密函數(shù)法
這個(gè)方法和一、二差不多,只不過是自己寫個(gè)函數(shù)對(duì)代碼進(jìn)行解密,很多VBS病毒使用這種方法對(duì)自身進(jìn)行加密,來防止特征碼掃描!下面是我寫的一個(gè)簡單的加密解密函數(shù),加密代碼如下(詳細(xì)參照文件"加密.htm"):
<SCRIPT LANGUAGE="javascript">
function compile(code)
{
var c=String.fromCharCode(code.charCodeAt(0)+code.length);
for(var i=1;i<code.length;i++)
alert(escape(c));
}
compile('alert("《我愛一起》");')
</SCRIPT>
運(yùn)行得到加密結(jié)果為:
o%CD%D1%D7%E6%9CJ%u9EF3%uFA73%uF1D4%u14F1%u7EE1Kd
相應(yīng)的加密后解密的代碼如下:
<SCRIPT LANGUAGE="javascript">
function uncompile(code)
{
code=unescape(code);
var c=String.fromCharCode(code.charCodeAt(0)-code.length);
for(var i=1;i<code.length;i++)
return c;
}
eval(uncompile("o%CD%D1%D7%E6%9CJ%u9EF3%uFA73%uF1D4%u14F1%u7EE1Kd"));
</SCRIPT>
七:錯(cuò)誤的利用
利用try{}
catch(e){}結(jié)構(gòu)對(duì)代碼進(jìn)行測(cè)試解密,雖然這個(gè)想法很好(呵呵,夸夸自己),因?yàn)閷?shí)用性不大,我僅給個(gè)例子
<SCRIPT LANGUAGE="javascript">
var a='alert("《我愛一起》");';
var c="";
for(var i=0;i<a.length;i++)
alert(c);
//上面的是加密代碼,當(dāng)然如果真正使用這個(gè)方法時(shí),不會(huì)把加密寫上的
//現(xiàn)在變量c就是加密后的代碼
//下面的函數(shù)t()先假設(shè)初始密碼為0,解密執(zhí)行,
//遇到錯(cuò)誤則把密碼加1,然后接著解密執(zhí)行,直到正確運(yùn)行
var d=c;
//保存加密后的代碼
var b=0;
//假定初始密碼為0
t();
function t()
catch(e){
c="";
for(var i=0;i<d.length;i++)
b+=1;
t();
//setTimeout("t()",0);
}
}
</SCRIPT>
三。實(shí)現(xiàn)Server.UrlEncode和Server.UrlDecode的js代碼
var EncodeURI = function(unzipStr,isCusEncode){
if(isCusEncode){
var zipArray =
new Array();
var zipstr = "";
var lens =
new Array();
for(var i=0;i<unzipStr.length;i++){
var ac = unzipStr.charCodeAt(i);
zipstr += ac;
lens = lens.concat(ac.toString().length);
}
zipArray = zipArray.concat(zipstr);
zipArray = zipArray.concat(lens.join("O"));
return zipArray.join("N");
}
else{
//return encodeURI(unzipStr);
var zipstr="";
var strSpecial="!\"#$%&'()*+,/:;<=>?[]^`{|}~%";
var tt= "";
for(var i=0;i<unzipStr.length;i++){
var chr = unzipStr.charAt(i);
var c=StringToAscii(chr);
tt += chr+":"+c+"n";
if(parseInt("0x"+c) > 0x7f){
zipstr+=encodeURI(unzipStr.substr(i,1));
}
else{
if(chr==" ")
zipstr+="+";
else if(strSpecial.indexOf(chr)!=-1)
zipstr+="%"+c.toString(16);
else zipstr+=chr;
}
}
return zipstr;
}
}
var DecodeURI = function(zipStr,isCusEncode){
if(isCusEncode){
var zipArray = zipStr.split("N");
var zipSrcStr = zipArray[0];
var zipLens;
if(zipArray[1]){
zipLens = zipArray[1].split("O");
}
else{
zipLens.length = 0;
}
var uzipStr = "";
for(var j=0;j<zipLens.length;j++){
var charLen = parseInt(zipLens[j]);
uzipStr+= String.fromCharCode(zipSrcStr.substr(0,charLen));
zipSrcStr = zipSrcStr.slice(charLen,zipSrcStr.length);
}
return uzipStr;
}
else{
//return decodeURI(zipStr);
var uzipStr="";
for(var i=0;i<zipStr.length;i++){
var chr = zipStr.charAt(i);
if(chr == "+"){
uzipStr+=" ";
}
else if(chr=="%"){
var asc = zipStr.substring(i+1,i+3);
if(parseInt("0x"+asc)>0x7f){
uzipStr+=decodeURI("%"+asc.toString()+zipStr.substring(i+3,i+9).toString()); ;
i+=8;
}
else{
uzipStr+=AsciiToString(parseInt("0x"+asc));
i+=2;
}
}
else{
uzipStr+= chr;
}
}
return uzipStr;
}
}
var StringToAscii = function(str){
return str.charCodeAt(0).toString(16);
}
var AsciiToString = function(asccode){
return String.fromCharCode(asccode);
}