老李做过一个加密内容微信关注访问的Z-Blog插件,基本功能就是隐藏一段内容,如果输入对了密码就会显示隐藏的内容。
基本的原理就是把密码POST到后端然后如果密码是对的就把隐藏的内容加到正文里,看不明白?没事,我也不明白。
然后昨天有一用户联系老李,发现在用了静态化插件后我这个插件就失效了。
失效?这是必然的啊!
因为我这个插件是直接POST到当前页的啊!!
当前页都已经静态了,还怎么POST!!!
吐槽归吐槽,问题还是要解决的。
鉴于这个插件只是引导用户关注公众号,不是啥太严格的插件。
于是我决定直接用base64加密隐藏的内容,密码输入正确后直接解密输出,解密的过程直接在当前页使用base64.js解密。
这样事情就简单了,文章输出前先base64_encode(隐藏的内容),然后前台直接解密即可。
为什么说这是一个掩耳盗铃的插件,因为你只需要查看源代码,然后找到那一大串base64代码然后直接搜一个base64解密输入进去内容就显示出来了啊。
但是,我在想,你微信直接关注公众号获取密码总比先查看源代码,然后复制代码,然后找到在线解密,然后解密内容,解密的内容还有可能是html,这样节省时间多了吧?
啥?你问我为什么不直接$.ajax到php然后判断输出内容,我会告诉你我不会?
好吧,$.Ajax()的我也搞了一个,本博直接用了,下面就是演示。
资源下载
关注公众号 野路子博客 回复 暗号 获取密码
当然我更不会,哈哈哈
不过这思路完全同意,没多重要的信息这样掩耳盗铃就足够了。