台灣最大程式設計社群網站
線上人數
1093
 
會員總數:246631
討論主題:190056
歡迎您免費加入會員
討論區列表 >> Java Script/ Node.js >> 如何隱藏帳號密碼
[]  
[我要回覆]
1
回應主題 加入我的關注話題 檢舉此篇討論 將提問者加入個人黑名單
如何隱藏帳號密碼
價值 : 10 QP  點閱數:1128 回應數:11
樓主


門外漢
0 22
138 16
發送站內信

請問如何隱藏帳號密碼

例如
var A = 'test1';
我要呼叫別人提供的一串網址"https://xxxxxxxxxxxxxxxx?Account="+A+"; 來取得資料
但是帳號不想讓人看到有辦法隱藏或加密嗎
我查了一下網路的方法 好像都可以直接解密
後來想說把值存在MSSQL再去呼叫 但好像帳號密碼也是會同樣被看光光

請各位前輩指點迷津 謝謝

搜尋相關Tags的文章: [ . ] ,
本篇文章發表於2018-08-31 16:35
1樓
回應

小魚
檢舉此回應
如果 別人提供的一串網址 無法改,
那不管你怎麼做最後還是要傳帳號出去吧?
不過我們的作法通常帳號不會加密,
倒是密碼會加密.
本篇文章回覆於2018-08-31 23:12
== 簽名檔 ==
--未登入的會員無法查看對方簽名檔--
2樓
回應

淺水員
檢舉此回應
確認一下問題,請問問題是如下描述的嗎?

「自己網頁由於用到其他公司(組織)提供的 api ,所以需要透過 get 或 post 等方法來跟對方互動。
所以 javascript 程式碼中,會出現類似包含帳號的網址,例如:https://xxxxxxxxxxxxxxxx?Account=test1 這樣的字樣。
所以想問看看有沒有方法可以避免帳號被人看到」

如果問題如上所描述
那麼唯一的方式就是不要用客戶端的 javascript 還跟 api 提供者互動
而改用伺服器處理好再把資訊回傳給使用者
不然 javascript 再怎麼加密,從客戶端送請求出去都是可以被看到的
本篇文章回覆於2018-09-02 10:07
== 簽名檔 ==
--未登入的會員無法查看對方簽名檔--
3樓
回應

浩瀚星空
捐贈 VP 給 浩瀚星空 檢舉此回應
一般來說,如不想讓別人看到的話,就不要用javascript來傳送。
因為javascript是無法隱藏程式碼的。

最好的方式是利用後端程式語言,用curl的方式傳送。這樣就不會被看到了。
本篇文章回覆於2018-09-03 09:07
== 簽名檔 ==
--未登入的會員無法查看對方簽名檔--
4樓
作者回應


檢舉此回應
感謝各位前輩回覆

呼叫是像使用GoogleMap需要有Key=xxxxxxxxxxxxxxx
這個xxxxxxxxxx
我想過幾個方法但是想一響好像又不可行
像是寫在資料庫再去跟資料庫要回來(這樣就變成資料庫帳號密碼是透明的)
後來我又想用webapi(但是這樣右鍵檢視網頁原始檔將該api複製起來呼叫看看又可以快速拿到值了)
該網頁檔案是一個xxxx.html檔案 給winform開啟用的 並沒有放在網路上
不知道伺服器處理好大約是怎麼做的...
本篇文章回覆於2018-09-03 13:23
== 簽名檔 ==
--未登入的會員無法查看對方簽名檔--
5樓
不錯的參考

淺水員
檢舉此回應
如果是 google 的一些 API
有些 key 是不用隱藏的
但是應該要設定一些存取限制
例如網址的綁定
本篇文章回覆於2018-09-04 20:13
== 簽名檔 ==
--未登入的會員無法查看對方簽名檔--
6樓
最有價值解答

小魚
檢舉此回應
呼叫API也可以使用後端語言來處理,
如果有必要在前端處理,
如同淺水員大大所說的,
設一些限制,
剩下的Google就會幫你處理了。
本篇文章回覆於2018-09-04 20:17
== 簽名檔 ==
--未登入的會員無法查看對方簽名檔--
7樓
作者回應


檢舉此回應

請問GoogleMap的使用限制該怎麼設定 (放在winform作為本機html檔案使用並沒有發佈到網站)
-------------------------------

HTTP 參照網址 (網站) <---目前使用這個
IP 位址 (網路伺服器和 Cron 工作等)
Android 應用程式
iOS 應用程式
--------------------------------
接受這些 HTTP 參照網址 (網站) 發出的要求 (選填)
您可以使用星號 * 來表示萬用字元。如果您將這個欄位留空,系統就會接受任何參照網址發出的要求。請務必先新增參照網址,再開始使用這組金鑰。
我目前是設定*
請問該設定什麼才能在任意客戶端都能使用 Google的說明看不太懂....

本篇文章回覆於2018-09-05 11:36
== 簽名檔 ==
--未登入的會員無法查看對方簽名檔--
8樓
作者回應


檢舉此回應
補充 限定在客戶端使用 但是其他不能使用 (目前*好像都可以任意取用..只要是http)
本篇文章回覆於2018-09-05 11:37
== 簽名檔 ==
--未登入的會員無法查看對方簽名檔--
9樓
不錯的參考

小魚
檢舉此回應
如果是這樣的架構的話,
我可能會自己做一個API,
去跟Google做溝通,
讓所有電腦來連我這個API,
至於認證就自己做吧...

不知道有沒有更好的方法?
本篇文章回覆於2018-09-05 12:26
== 簽名檔 ==
--未登入的會員無法查看對方簽名檔--
10樓
回應

淺水員
檢舉此回應
先評估需求,是否一定需要使用 google map api。
如果地圖的座標是固定幾個,那麼直接使用內嵌地圖的方式即可。

萬一真的需要 google map api ...
由於我不清楚 winform 是怎樣(對微軟的東西不熟)
下面的回答是把他理解為編譯型的執行檔來寫的

不知道您是不是使用 WebBrowser 來製作
如果是的話,我有查詢到 WebBrowser.DocumentText 這個屬性
可以直接把變數的值作為網頁
這樣就不需要把網頁放在客戶端
而是當客戶執行程式時,先跟伺服器端抓資料
伺服器端回傳的是加密後的 html
(這步驟可以驗證使用者,合法使用者才回傳 html 內容)
而解密的密鑰放在你的 app 裡面
解密後再設定給 WebBrowser.DocumentText 屬性

這樣要取得你的 google maps api key
可能的方法是
1. 反組譯你的 app
2. 監聽電腦送出的 http 請求
難度就比之前高很多了

雖然不能說沒有漏洞
不過比伺服器接收 google map 訊息再轉給客戶端容易實現
(我沒試過用伺服器收 google map 的方法,這變成要解析 google 送過來的資料)
本篇文章回覆於2018-09-05 16:50
== 簽名檔 ==
--未登入的會員無法查看對方簽名檔--
11樓
回應

淺水員
檢舉此回應
寫完後我發現我搞得複雜了
如果安全性是基於隱藏於編譯後的執行檔
直接把 html 寫在變數設定給 WebBrowser.DocumentText 就好
至於連結伺服器可能只是方便權限的管理
(例如未來有客戶退出之類的)
本篇文章回覆於2018-09-05 16:53
== 簽名檔 ==
--未登入的會員無法查看對方簽名檔--
   
1

回覆
如要回應,請先登入.