▼

메이플스토리

황재균

양민혁

린킨파크

일본 대 중국

쿠팡플레이

오늘날씨

국민연금

이태근

인요한

로그인 회원가입|아이디

비번찾기

개발자포럼 입니다.

포럼지원센터

자바스크립트로 암호화해서 asp로 인코딩후 받을려고 합니다. 조언부탁합니다.5

무녀니
등록일 2017-10-10 19:22
조회수 766

아~주 옛날 사이트인데 갑자기 요청이 오네요.

회원가입 페이지인데 자바스크립트로 로그인체크를 하고 조인proc 페이지로 넘기는데

최대한 심플하게 자바스크립트에서 암호화해서 보내고 asp로 인코딩할려고 합니다.

아래는 간단한 소스인데 어떻게 변형을 해야하는지 알려주시면 고맙겠습니다.

join.asp

// 로그인폼 유효성 검사

function chklogin(){

//암호화

//var cipherText = Encrypt(a1, "passwd", 128);

//var origText = Decrypt(cipherText, "passwd", 128);

//alert("cipherText="+cipherText + " origText="+ origText);

var frm = document.join;

var str_in;

var num_out = "";

if(frm.user_id.value==''){

alert('아이디를 입력하세요.');

frm.user_id.focus();

return;

}

if(frm.user_pw.value==''){

alert('비밀번호를 입력하세요.');

frm.user_pw.focus();

return;

}

str_in = frm.user_pw.value;

for(i = 0; i < str_in.length; i++) {

num_out += str_in.charCodeAt(i) - 23;

}

//alert(num_out);

//return;

//frm.user_pw.value = CryptoJS.AES.encrypt(text, key);

var pw = frm.user_pw.value

var user_pw = Encrypt(pw);

frm.user_pw.value = user_pw;

frm.submit(); //join_process로 이동 >>

}

//function Encrypt(theText) {

// output = new String;

// Temp = new Array();

// Temp2 = new Array();

// TextSize = theText.length;

// for (i = 0; i < TextSize; i++) {

// rnd = Math.round(Math.random() * 122) + 68;

// Temp[i] = theText.charCodeAt(i) + rnd;

// Temp2[i] = rnd;

// }

// for (i = 0; i < TextSize; i++) {

// output += String.fromCharCode(Temp[i], Temp2[i]);

// }

// return output;

//}

function Encrypt(theText) {

output = new String;

Temp = new Array();

Temp2 = new Array();

TextSize = theText.length;

for (i = 0; i < TextSize; i++) {

rnd = Math.round(Math.random() * 122) + 68;

Temp[i] = theText.charCodeAt(i) + rnd;

Temp2[i] = rnd;

}

for (i = 0; i < TextSize; i++) {

output += String.fromCharCode(Temp[i], Temp2[i]);

}

return output;

}

</script>

join_proc.asp

user_id = Fillter(request("user_id")) '넘어온 아이디

user_pw = Fillter(request("user_pw")) '넘어온 패스워드

'response.write user_pw

'response.end

<!--

function unEncrypt(theText) {

output = new String;

Temp = new Array();

Temp2 = new Array();

TextSize = theText.length;

for (i = 0; i < TextSize; i++) {

Temp[i] = theText.charCodeAt(i);

Temp2[i] = theText.charCodeAt(i + 1);

}

for (i = 0; i < TextSize; i = i+2) {

output += String.fromCharCode(Temp[i] - Temp2[i]);

}

return output;

}

document.write unEncrypt('<%=user_pw%>');

//-->

</scRIPT>

'user_pw = "<script>document.write(unEncrypt(user_pw));</script>"

response.write user_pw & "----" & URLDecode(user_pw) & "제발나와라"

response.end

위와같이 해봤는데 도저히 안나오네요 ㅠ

파워링크 등록안내



		목록보기

0 JYJF

submit() 전에 히든값에 할당하기전에
frm.user_pw.value = escape(user_pw);

proc asp에선
unescape(request("user_pw"))

해보세요~~~

2017-10-11 점아이콘

댓글주소복사

0 슬기왕

제가 이해를 못하겠는데 왜 자바스크립트로 암호를 하죠???

2017-10-11 점아이콘

댓글주소복사

0 슬기왕

<% %> 이 안에서 cs 코드를 쓸 수 있는데 왜 클라이언트 사이드 수행되는 자바스크립에서 암호화를 하죠? 그리고 암호화도 실제적으로 암호화도 아닌 것 같네요. 본문에 자바스크립트 Encrypt함수를 쓰셨는데 이 안에 랜덤 함수를 호출하시네요. 이런걸 보고 암호화 라고 하지 않습니다. Seed값도 가변도 아니고, 없기 때문에 그냥 항상 동일한 값(constant value)입니다. 보통 암호화 알고리즘은 사용하게 되면 key 값과 iv(초기화 벡터) 값을 입력 합니다. 본문에서 쓰이는 거는 난독화이지 암호화는 아니라고 생각되네요.

2017-10-11 점아이콘

댓글주소복사

0 classicASP

암호화를 해서 넘겨주는 이유는 뭐 정확히는 모르겠지만..

일단 암호화해서 보내기전의 값과 넘겨진 페이지에서 단순히 request로 받은 값이 같은지 먼저 체크하시고(fillter 함수 제외)

값이 앞페이지와 뒷페이지가 동일한 값이 나오면

fillter라는 함수를 호출해서 넘어온값을 변환하는거같은데 fillter이 어떤 역할인지 확인해보셔야 할꺼같고

값이 다르다면 넘겨주는 페이지에서 인코딩 변환해야할듯 합니다.

2017-10-11 점아이콘

댓글주소복사

0 lucebella

스크립트에서 하지 마시고 쿼리에서 체크섬으로 하세요 훨씬 간단 합니다.

2017-10-21 점아이콘

댓글주소복사

알림 욕설, 상처 줄 수 있는 악플은 삼가주세요.
로그인 후 코멘트를 작성하실 수 있습니다.

짤방 사진		익명요구 다른의견


	△ 이전글▽ 다음글	목록보기