开启辅助访问 切换到宽版

精易论坛

 找回密码
 注册

QQ登录

只需一步,快速开始

用微信号发送消息登录论坛

新人指南 邀请好友注册 - 我关注人的新帖 教你赚取精币 - 每日签到


求职/招聘- 论坛接单- 开发者大厅

论坛版规 总版规 - 建议/投诉 - 应聘版主 - 精华帖总集 积分说明 - 禁言标准 - 有奖举报

查看: 342|回复: 10
收起左侧

[完成] JS解码后有两问题不懂有大神指点一下吗?谢谢

 关闭 [复制链接]
结帖率:67% (6/9)
发表于 2024-8-31 18:59:29 | 显示全部楼层 |阅读模式   福建省福州市
20精币
.版本 2
.支持库 spec

.子程序 _按钮1_被单击
.局部变量 文本, 文本型, , "0"
.局部变量 n, 整数型
.局部变量 解码, 文本型



文本 = 分割文本 (“eyJ0eXAiOiJKV1QiLCJhbGciOiJIUzI1NiJ9.eyJpc3MiOiIiLCJleHAiOjE3MjUwOTIyMDEsInN1YiI6ImFkbWluc3lzIiwiYXVkIjoiMzM4ODAiLCJpYXQiOiIyMDI0LzgvMzEgMTY6MDY6NDEiLCJkYXRhIjp7ImFkbWluTmFtZSI6IjMzODgwIiwiaWQiOiJjSW5JdG1yaFpXST0iLCJkaWFtb25kIjoiNTAwMCIsImxldmVsIjoiMyIsIlJvbGVJRCI6MH19.j0MLUWgcw8ZJyNqLWY4fE-smhjqojX-S95lqKkygsy8”, “.”, )

.计次循环首 (取数组成员数 (文本), n)
    解码 = 编码_Utf8到Ansi (编码_BASE64解码 (文本 [n]))  ' token解码
    调试输出 (解码)
.计次循环尾 ()

' { iss":"","exp":1725092201  这个数是怎么来的有解吗?

' j0MLUWgcw8ZJyNqLWY4fE-smhjqojX-S95lqKkygsy8 这一小断网页随便变动。解码后变成乱码  有解吗?



调试输出 (#换行符)

.计次循环首 (取数组成员数 (文本), n)
    解码 = 编码_Utf8到Ansi (编码_BASE64解码 (文本 [n]))
    调试输出 (编码_BASE64编码 (到字节集 (解码)))  ' token加密
.计次循环尾 ()


上面两问题不懂

上面两问题不懂



最佳答案

结帖率:100% (5/5)

签到天数: 21 天

发表于 2024-8-31 18:59:30 | 显示全部楼层   河南省郑州市
VX截图_20240831193129.png

评分

参与人数 1荣誉 +1 收起 理由
笨潴 + 1 热心帮助他人,荣誉+1,希望继续努力(*^__^*) 嘻嘻!

查看全部评分

回复

使用道具 举报

结帖率:67% (6/9)

签到天数: 2 天

 楼主| 发表于 2024-8-31 19:16:25 | 显示全部楼层   福建省福州市
exp":1725092201  exp是十位时间戳。这个目前解决
调试输出 (时间_到时间戳 (到时间 (文本_取左边 (到文本 (取现行时间 ()), “日”) + “日”), 真, 真))

j0MLUWgcw8ZJyNqLWY4fE-smhjqojX-S95lqKkygsy8 这一小断网页随便变动。解码后变成乱码未解决?求解。
回复

使用道具 举报

结帖率:100% (3/3)

签到天数: 23 天

发表于 2024-8-31 19:20:26 | 显示全部楼层   河南省洛阳市
发网站看看
回复

使用道具 举报

结帖率:100% (5/5)

签到天数: 21 天

发表于 2024-8-31 19:28:22 | 显示全部楼层   河南省郑州市
jwt了解一下
回复

使用道具 举报

结帖率:73% (8/11)

签到天数: 10 天

发表于 2024-8-31 19:42:06 | 显示全部楼层   山西省太原市
jwt,服务器返回的,本地不可对称解密
回复

使用道具 举报

结帖率:100% (11/11)

签到天数: 23 天

发表于 2024-8-31 19:42:41 | 显示全部楼层   山东省临沂市
时间_取现行时间戳(真)
回复

使用道具 举报

结帖率:83% (10/12)

签到天数: 21 天

发表于 2024-8-31 19:51:37 | 显示全部楼层   重庆市重庆市
1725092201  时间戳,
回复

使用道具 举报

结帖率:63% (10/16)

签到天数: 1 天

发表于 2024-8-31 20:19:02 | 显示全部楼层   美国
果冻大砍刀 发表于 2024-8-31 19:42
jwt,服务器返回的,本地不可对称解密

大神啊啊啊啊啊啊啊啊啊啊啊啊啊
回复

使用道具 举报

结帖率:95% (42/44)

签到天数: 23 天

发表于 2024-8-31 21:30:47 | 显示全部楼层   广东省汕头市
这是jwt数据, 服务端生成的. 不懂可以先查一下什么是jwt.
前面是算法, 中间是数据, 最后是签名.
中间的数据通过前面签名的算法+服务器密钥, 算出来的结果就是最后的签名.
签名的作用就是防止你篡改他的jwt的数据然后去提交.
因此你没有服务器的密钥, 篡改了jwt的数据, 最后服务器会发现和签名对不上就校验失败.

补充内容 (2024-8-31 21:35):
jwt通常是你登录成功后服务器会自动颁发. 你无法修改它, 它不属于任何加密, 只是简单的base64编码+签名

补充内容 (2024-8-31 21:37):
当然我说的是jwt技术不属于加密. 但是可以在应用层面对载体数据进行加密, 就像图中的data.id就被加密了
回复

使用道具 举报

您需要登录后才可以回帖 登录 | 注册

本版积分规则 致发广告者

发布主题 收藏帖子 返回列表

sitemap| 易语言源码| 易语言教程| 易语言论坛| 易语言模块| 手机版| 广告投放| 精易论坛
拒绝任何人以任何形式在本论坛发表与中华人民共和国法律相抵触的言论,本站内容均为会员发表,并不代表精易立场!
论坛帖子内容仅用于技术交流学习和研究的目的,严禁用于非法目的,否则造成一切后果自负!如帖子内容侵害到你的权益,请联系我们!
防范网络诈骗,远离网络犯罪 违法和不良信息举报电话0663-3422125,QQ: 793400750,邮箱:wp@125.la
Powered by Discuz! X3.4 揭阳市揭东区精易科技有限公司 ( 粤ICP备12094385号-1) 粤公网安备 44522102000125 增值电信业务经营许可证 粤B2-20192173

快速回复 返回顶部 返回列表