Наши проекты: Скачать программы Экспорт новостей (RSS) Главная | Domino | Статьи | Computer FAQ | Download | T0P-100 Software | Форум
Подписка на рассылку Реклама у нас, Контакты Весь сайт Domino Аукцион eBay Статьи/обзоры FAQ весь FAQ Windows Vista FAQ Windows XP FAQ Windows 9x/Me FAQ Windows 2000 FAQ Linux FAQ Software FAQ Hardware FAQ Сети FAQ Игры

Статьи/обзоры   Новые обзоры | Software | Hardware | Система | Безопасность | Интернет | Бизнес и Заработок | Игры | Фото | Mobile | Разное | Пресс-релизы компаний | Авторам статей Старые рубрики этого раздела - FAQ Windows 9x/Me | FAQ Windows NT/2K | FAQ Windows XP FAQ | Software FAQ | Hardware FAQ | Linux FAQ | Скачай сейчас | Веб-навигатор ITrader Современная, простая программа с неограниченными возможностями преобразования времени, знаний и опыта в деньги! Бесплатный доступ ко всем финансовым рынкам, к мировым торгам и профессиональному росту. Скачай и открой бесплатный Демо-счет! Дистанционное обучение. Депозит от 1000 рублей. ФГ Калита-Финанс. Подробнее... Безопасность Защита HTML файлов Дата публикации: 25 Июля 2005 Автор: Добродзiй Вячеслав - Против лома нет приема! - Если нет другого лома! - Против лома есть прием, если сзади молотком! (Программисты обсуждают вопросы безопасности). Пожалуй, одна из главных проблем человечества – защита конфиденциальной (личной) информации от посторонних глаз. На сегодняшний день рядовому пользователю известно огромное количество программ позволяющих защитить как отдельные документы, так и целые архивы документов. Для этого многие используют простой архиватор с возможностью устанавливать пароли на архивы. Например, многим известно, что во всех современных архиваторах типа WinRAR, WinZip и др. есть опция установки пароля, но не все знают, что надёжность такой защиты зачатую равна нулю с появлением программ распаковщиков запароленых архивов. С помощью этих спецпрограмм злоумышленник методом перебора комбинаций (Brute-force) может взломать ваш пароль со всеми вытекаемыми последствиями. Поэтому использование известных программных продуктов для защиты информации стает все более и более рискованным делом. Неужели нет более надёжных средств защиты? Конечно, есть – самый лучший метод защиты конечно свой. Этим мы сейчас и займёмся, а именно разработкой собственного метода защиты HTML файлов. Сначала выясним, что нам нужно. Для реализации поставленной задачи нам необходимо создать два HTML файла - один для шифрования, другой для расшифровки текста. Начнём с первого. Файл code.html будет иметь три поля ввода (два поля <textarea> и один <input>). Первое поле <textarea> будет использоваться для ввода содержимого HTML документа. Поле ввода <input> - для ввода пароля, другое поле <textarea> - для вывода зашифрованного кода. Кнопка с надписью Зашифровать используется, соответственно, для запуска самого процесса шифрования. (рис 1.) Рис 1. Code.html Код первого файла code.html: <html> <HEAD><TITLE>HTMLcoder v.1.0 (c) Foxxman@rambler.ru</TITLE> <META http-equiv=Content-Type content="text/html; charset=windows-1251"> </HEAD> <body> <SCRIPT language=JavaScript> function code(){ var t='\00\01\02\03\04\05\06\07\010\t\n\013\014\r\016\017\020\021\022\023\024\025\026\027\030\031\032'+ '\033\034\035\036\037\040!\042#$%&\047()*+,-./0123456789:;\074=\076?@ABCDEFGHIJKLMNOPQRSTUVWXYZ[\134]^_`abcdefghijkl'+ 'mnopqrstuvwxyz{|}~ЂЃ‚ѓ„…†‡€‰Љ‹ЊЌЋЏђ‘’“”•–—™љ›њќћџ ЎўЈ¤Ґ¦§Ё©Є«¬­®Ї°±Ііґµ¶•ё№є»јЅѕїАБВГДЕЖЗИЙКЛМНОПР'+ 'СТУФХЦЧШЩЪЫЬЭЮЯабвгдежзийклмнопрстуфхцчшщъыьэюя'; var tx=utxt.value; var txt=''; var y=0; var cpos=0; for(x=0;x<tx.length;x++) { cpos=t.indexOf(tx.charAt(x))+t.indexOf(key.value.charAt(y)); if (cpos>255) {cpos=cpos-255;} if (cpos>255) {cpos=cpos-255;} txt+=t.charAt(cpos); y++; if (y>=key.value.length) {y=0;} } ctxt.value=escape(txt); } </SCRIPT> <textare a name=utxt rows=10 style="width:100%"></textare a><br> Пароль <input type=text name=key size=35><input type=button onclick="code();" value="Зашифровать"><br> <textarea name=ctxt style="width:100%" rows=10> В этом файле функция code(); отвечает за шифрование информации. Сам алгоритм очень прост, он использует символы пароля в качестве слагаемого с символами кода HTML документа. В результате операции шифрования получается набор чисел которые позднее превращаются в ESC последовательность типа %u20xx или %u04хх с помощью JavaScript функции escape(). После того, как мы получили зашифрованную ESC последовательность, нам необходимо скопировать ее в буфер обмена (ctrl+c) и вставить (ctrl+v) в переменную code следующего файла decode.html. Для этого лучше всего воспользоваться простым Блокнотом (Notepad). Файл Decode.html: <SCRIPT language=JavaScript> var code="<вставьте зашифрованный код сюда>”; var t='\00\01\02\03\04\05\06\07\010\t\n\013\014\r\016\017\020\021\022\023\024\025\026\027\030\031\032'+ '\033\034\035\036\037\040!\042#$%&\047()*+,-./0123456789:;\074=\076?@ABCDEFGHIJKLMNOPQRSTUVWXYZ[\134]^_`abcdefghijkl'+ 'mnopqrstuvwxyz{|}~ЂЃ‚ѓ„…†‡€‰Љ‹ЊЌЋЏђ‘’“”•–— ™љ›њќћџ ЎўЈ¤Ґ¦§Ё©Є«¬­®Ї°±Ііґµ¶·ё№є»јЅѕїАБВГДЕЖЗИЙКЛМНОПР'+ 'СТУФХЦЧШЩЪЫЬЭЮЯабвгдежзийклмнопрстуфхцчшщъыьэюя'; var q=unescape(window.location.search).toLowerCase(); var i=q.indexOf('pass='); var key=q.substring(i+5,q.length); if (key.length!=0){ var tx=unescape(code); var txt=''; var y=0; var cpos=0; for(x=0;x<tx.length;x++){ cpos=t.indexOf(tx.charAt(x))-t.indexOf(key.charAt(y)); if (cpos<=0) {cpos=cpos+255;} if (cpos<=0) {cpos=cpos+255;} txt+=t.charAt(cpos); y++; if (y>=key.length) {y=0;} }document.write(txt);} else {document.write("<html>"); document.write("<body bgcolor=#000000 color=#FFFFFF onload='passform.pass.focus();' onMouseOver='passform.pass.focus();'>"); document.write("<form method=get name=passform>"); document.write("<table width=100% height=100% align=center><tr><td align=center>"); document.write("<table bgcolor=#EFEFEF border=0 width=380 height=100><tr><td align=center>"); document.write("<font style='color:#000000;font-face:arial;font-size:18px;'> Enter password:</font><input type=password name=pass size=20 style='border:0px solid #FFFFFF; background:#EFEFEF;color:#000000;font-face:arial;font-size:16px;Font-weight:BOLD;' onBlur='passform.pass.focus();'>"); document.write("</td></tr></table>"); document.write("</td></tr></table>"); document.write("</form>"); document.write("</body>"); document.write("</html>"); } //--></SCRIPT> После загрузки этого шифрованного HTML файла мы увидим запрос на ввод пароля (Рис. 2). Если введенный пароль правильный, то в окно браузера загрузится зашифрованный ранее файл, если нет тогда увидим лишь набор непонятных символов. Рис 2. Запрос пароля Как вы уже, наверное, догадались, что алгоритм расшифровки файла обратный к алгоритму шифрования. Если в первом случае мы использовали логическую операцию сложение, то для расшифровки мы используем операцию вычитание. Система защиты HTML файлов, рассмотренная выше, позволяет без особых усилий защитить информацию от посторонних глаз. Возможно, у кого-то из вас есть идея по лучше относительно вышесказанного, буду рад выслушать. Комментарии к этой статье (2)   Версия для печати *** Смотрите также: Антивирусный ПЗРК Ведущие антивирусы провалили последние испытания Virus Bulletin 100 91% сентябрьской электронной почты - спам "Доктор Веб" - вирусная обстановка в ноябре Антивирус Stop! Free Edition - бесплатное лекарство Все статьи рубрики Безопасность

Читаем свежие статьи Конвертируем DVD. Часть 5 - MeGUI 0.3.0.2002 Конвертируем DVD. Часть 4 - FairUse Wizard 2.8 LE Конвертируем DVD. Часть 3 - AutoMKV 0.96 beta 13 Конвертируем DVD. Часть 2 - HandBrake 0.9.2 Конвертируем DVD. Часть 1 - AutoGK ( Auto Gordian Knot ) 2.45 Лучшие брандмауэры. Часть 5 - Jetico Personal Firewall 2.0.2.6 Лучшие брандмауэры. Часть 4 - Comodo Firewall Pro 3.0.25.378 Лучшие брандмауэры. Часть 3 - Outpost Firewall Pro 2009 Лучшие брандмауэры. Часть 2 - Online Armor 2.1.0.131 Free Лучшие брандмауэры. Часть 1 - Введение Смотреть все статьи...

Главная | Domino | Статьи | Computer FAQ | Download | T0P-100 Software | Форум

Рассылка - Реклама у нас - Экспорт новостей (RSS) - Карта сайта  | Наши проекты: Скачать программы

Copyright © Internet Zone. Информация об использовании материалов сайта, Контакты