V2EX = way to explore
V2EX 是一个关于分享和探索的地方
现在注册
已注册用户请  登录
爱意满满的作品展示区。
cloudzhou
V2EX  ›  分享创造

另类的加密解密来访问google

  •  
  •   cloudzhou · 2013-01-15 23:01:57 +08:00 · 4559 次点击
    这是一个创建于 4362 天前的主题,其中的信息可能已经有所发展或是发生改变。
    url: http://aa4.us/
    由于各种原因,google时不时不能访问了,有时候敏感词又太过于敏感,而对于技术人员google是必备的,所以我想这么做:
    1 使用对称密钥,查询关键字,用js在客户端做加密,发送请求。
    2 国外外网服务端接受关键字,解密,通过 googleapi 接口访问 google 查询请求,以加密之后的json结果字符串返回。
    3 同样使用客户端js解密,渲染结果。
    这样,在数据发送返回的过程,数据都是加密的。

    访问地址在这里 http://aa4.us/ 托管在 heroku django 上, 代码非常简单,从js就可以看出,python方面的代码,使用了 urllib, json, base64

    注意:
    1 实际代码没有使用加密,只是base64然后逆序一下,我本来想用aes,太过于复杂了。
    2 在这个js过程,其实数据是明码的,因为解密在js端,真正要加密,需要key来自于另一个不可拦截的地方,比如本地上传key,这个原理和ssh一样的,我们目前只是字符串混淆而已。
    3 我不知道 googleapi 是否有限制,我之前访问太多了被提示类似“访问过多”。heroku django的限制我也不知道是多少,总之这两个因素都有可能导致不可用。

    还有,这个界面太难看了,有愿意来改改的留言吧。
    13 条回复    1970-01-01 08:00:00 +08:00
    jackyz
        1
    jackyz  
       2013-01-15 23:13:35 +08:00
    应用层的混淆和转发,感觉顺着这个思路,应该还有潜力可挖。
    chenz
        2
    chenz  
       2013-01-15 23:33:54 +08:00
    xatest
        3
    xatest  
       2013-01-16 00:35:17 +08:00 via iPhone   ❤️ 1
    cloudzhou
        4
    cloudzhou  
    OP
       2013-01-16 01:34:54 +08:00 via Android
    这个不一样的,过程是明码的
    @xatest
    keithl
        5
    keithl  
       2013-01-16 02:58:10 +08:00
    203.208.46.200 www.google.com
    Air_Mu
        6
    Air_Mu  
       2013-01-16 05:06:08 +08:00
    不错 就是界面实在太恐怖了...
    Hyperion
        7
    Hyperion  
       2013-01-16 08:18:41 +08:00
    可以用phprpc作为中间层, 更方便实现+跨平台...
    yappa
        8
    yappa  
       2013-01-16 08:53:17 +08:00
    界面确实恐怖,如果可以自定义就好了,还有一个问题就是结果的链接没有显示出来,感觉怪怪的。
    cloudzhou
        9
    cloudzhou  
    OP
       2013-01-16 09:02:06 +08:00
    @yappa
    @Air_Mu
    界面在js代码渲染可以看到,我是多么仰慕优秀的设计师,前端工作者啊。
    自定义的建议很好,是做成jsonp还是在同一个页面里面做自定义呢?
    ForgotFun
        10
    ForgotFun  
       2013-01-16 17:03:47 +08:00
    我已经悲剧了一次了,在国外的主机上安装了一个php的代理,发现主机被墙了。
    OildFish
        11
    OildFish  
       2013-01-17 00:39:39 +08:00
    可以看看 Glype~
    PS: 我也是在 VPS 上装了一个 Glype,自己手写了用户身份验证,两周后 IP 被墙了。下次一定要上 HTTPS。
    vigoss
        12
    vigoss  
       2013-01-17 11:51:42 +08:00 via Android
    神界面,碉堡了。
    nilai
        13
    nilai  
       2013-01-17 20:47:19 +08:00
    python的AES和PHP JS的AES互通操作楼主请看这个帖子
    http://bbs.python520.com/forum.php?mod=viewthread&tid=9337

    这个帖子的楼主好像讲得还不错。
    关于   ·   帮助文档   ·   博客   ·   API   ·   FAQ   ·   实用小工具   ·   6017 人在线   最高记录 6679   ·     Select Language
    创意工作者们的社区
    World is powered by solitude
    VERSION: 3.9.8.5 · 29ms · UTC 02:12 · PVG 10:12 · LAX 18:12 · JFK 21:12
    Developed with CodeLauncher
    ♥ Do have faith in what you're doing.