软件下载

(SCI) Parallel Algorithm for Wireless Data Compression and Encryption

(SCI) Fast Algorithm of Truncated BWT for Data Compression of Sensors

Dr. Qin Jiancheng

龙之梦助力肇庆教育网云计算

Dr. Zhou Yousheng

Dr. Bai Yuan

龙之梦工作室加盟华南理工学术团队

[软件下载] ComZip超级压缩机免费版下载

继续潜行，龙之梦工作室技术研发又一年

[软件交易] “雅典娜”网页密码锁在线购买

[软件交易] Super Prime超级质数机在线购买

[软件交易] ComZip超级压缩机在线购买

[信息安全] “风语者”高强度加密技术

[信息安全] 多层纵深防御体系结构

[合著] 专利：安全事件检测方法及装置

[软件文档] “雅典娜”网页密码锁帮助文档

　　引言/提要：龙之梦工作室自主开发的“雅典娜”网页密码锁软件，集成了网页加密防下载、防打印、防拷贝、防抓屏、防伪造功能，打破了所谓documentElement.outerHTML“终极破解法”的神话。

　　关键词：雅典娜，网页密码锁，安全软件，网页保护，网页加密，网页破解，核心技术

“雅典娜”网页密码锁

　　在命令行状态下，进入us.exe文件所在的bin目录，输入指令“us”，就会看到软件版本信息，以及各种命令行参数的介绍。
　　程序运行后，会把原始的HTML源文件加密，在目标路径以相同的文件名生成加密的文件。同时，生成密钥文件????????.key（其中的????????表示随机数字）。请注意加密文件代码中，密钥文件的路径，如果路径不正确，是无法解密的。
　　如果程序运行出错，会把出错信息写入usw_error.log文件。

　能否更详细地用图解演示使用方法？
　　我们就举一个例子来说明“雅典娜”网页密码锁图形界面下，最简单的使用步骤：
　　假设我们使用的是免费版，C:/tmp目录下是未加密的原始HTML源文件，加密的页面文件要放到C:/temp目录下。
　　第一步，双击usw.exe，出现上面所示的“雅典娜”网页密码锁图形界面。
　　第二步，选择原始HTML源文件的路径：由于是要加密整个目录，所以点击“网页文件路径（来源）”输入框后面的“目录”按钮，选择C盘tmp目录。如果是加密单个文件，就点击“文件”按钮。
　　第三步，选择加密文件的生成路径：点击“加密文件路径（目标）”输入框后面的“浏览”按钮，选择C盘temp目录。选好之后如下图所示。
“雅典娜”使用演示

　　第四步，点击“加密”按钮，出现命令行窗口，如下图所示。
“雅典娜”使用演示

　　第五步，直接按两次Enter键，让程序随机设定密码。此时加密已经完成，如下图所示。
“雅典娜”使用演示

　　有出错提示，不过这个例子中的提示信息其实是软件还没有注册（免费版也要注册，不过注册也是免费的）。先不用管它，直接关闭命令行窗口即可。
　　看看C:/temp目录，加密网页文件已经在那里了。
　　这是最简单的使用示例，全部使用了默认设置。实际上“雅典娜”网页密码锁软件的功能很强，可以通过参数配置文件，实现灵活多样的加密效果。如果加密过程中出错，也可以查看日志文件了解原因。具体深入的使用技巧，请大家慢慢摸索体会。

　这个软件怎样安装、配置？怎样卸载？
　　这是绿色软件，不需要专门的安装。只要把下载的软件包解压缩到任意目录，就可以直接在该目录下，以命令行方式运行bin目录下的us.exe，或者以图形界面方式运行usw.exe。
　　卸载更简单，把解压缩的目录整个删除即可。
　　如果希望软件运行得更顺手一些，可以在Windows系统的默认路径中，加入软件解压缩的目录。另外，usw.ini文件是软件的一些个性化设置参数，文件里面就有每个参数的详细说明（#号开头的是注释行），看着说明修改就行。
　　请留意一个地方：usw.ini文件中的一个参数keypath，如果默认值是“C:/secure/usw/”，表示密钥文件要生成到这个目录下。其事先建立这个目录，并且确保us.exe程序有权限写入这个目录，否则密钥文件将无法生成。另一个办法，是改变keypath参数的设置值。

　为什么要用命令行方式运行软件？有图形界面的版本吗？
　　这个软件的功能就是加密网页文件，在命令行方式下就可以运行得很好。考虑到软件很可能运行在Web服务器上，用于实时加密网页，根本没必要使用图形界面。
　　从版本v20060612开始，本软件增加了图形界面，方便广大用户的使用。运行usw.exe，就会出现图形界面，而bin目录下的us.exe则仍然以命令行方式运行。

　这个软件怎样收费？
　　这个软件有免费版本和收费版本，免费版是永久不收费的，并且允许所有人自由传播。收费版本又分个人版、专业版等多个档次。各版本的具体费用和功能、服务上的区别，请查看项目报价：“雅典娜”网页密码锁。

　怎样付款呢？
　　目前的付款方式包括：华军软件商城、天空软件站、百度百付宝、淘宝网支付宝、邮政汇款、银行转帐购买，将来还会增加帐户预存等支付方式。
　　对于本软件的个人版，我们收到电子邮件就会发货。对于专业版，则邮政汇款和银行转帐采取款到发货的方式，支付宝、华军商城、帐号预存采取划帐即发货的方式。
　　具体的邮寄地址、银行帐号、联系电子邮箱等，请看龙之梦网站的联系我们。请注意：公布的付款地址、帐号等信息，不会轻易改变。为防假冒及欺骗，如果您发现原有的联系信息有变，请务必小心谨慎，认真查证。

　怎样购买软件的收费版本？
　　交易方式上，发货是采用电子邮件发送软件压缩包的方式。请注意：收费版软件需要注册码才能运行，每台电脑对应的注册码是不同的。您要先提供自己电脑生成的注册序列号，我们才能够在发送的软件压缩包里，携带正确的注册码文件register.dat。
　　具体做法是：
　　1、先取得自己电脑上的注册序列号。序列号文件名为serial.txt，是由本软件的us.exe程序运行的时候，在bin目录下生成的。如果您还没有这个us.exe文件，请在网上下载本软件的免费版。点击此处下载。
　　说明：注册码是区分软件版本的，但不论您购买什么版本，都可以用免费版生成的序列号来注册。
　　2、请在邮政、银行汇款附言里，写清楚您的电子邮箱地址。这个电子邮箱就是我们用来识别您身份，以及和您联系的邮箱。请您保护好这个电子邮箱的安全。
　　3、用这个电子邮箱发邮件给我们龙之梦工作室，里面写清楚付款凭证的有效标识（例如汇款单流水号、银行转帐账号、支付宝账号等），写明付款日期、金额，以及注册序列号、购买软件版本、数量。如果您愿意，请写上您是从什么渠道知道本软件的。
　　说明：请用文本格式填写电子邮件内容，HTML格式我们可能无法识别，不要带附件（除非我们事先用电子邮件沟通好）。为保证电子邮件可靠发送，请至少向我们的两个邮箱地址发邮件。
　　我们收到邮件后，如果没有问题，就会通过电子邮件发货。如果还有不清楚的地方，我们会回复电子邮件。

　购买了收费版本，是否可以去掉网页中弹出的版权窗口，源代码前几行的说明是否可以去掉？
　　这个问题其实前面回答过，但很多网友问，所以特意明确回答如下：
　　收费版本可以去掉弹出窗口，只要在usw.ini中设置showmsg=0即可。加密的HTML源代码前几行的注释说明，无论收费免费版本都可以删除或者修改。但是不要连注释标志都删掉，没有了注释标志会打不开页面的。
　　各种版本的区别，请看链接：项目报价：“雅典娜”网页密码锁。

　免费版也要注册吗？怎样注册？
　　免费版有通用注册码，就附在下载的软件压缩包里，不注册也可以直接使用。通用注册码有效期是60天，网站上的下载软件包每个月都更新通用注册码，到期也可以下载新的软件包继续用。
　　不过还是建议对免费版注册，原因是：
　　1、注册也是免费的（实际上免费版是永久性不收取任何费用），也不必提供任何个人信息。只要能上网，就可以方便地进行在线注册。点击此处在线注册免费版。
　　2、注册之后的有效期就从60天延长至365天，而且可以无限续注册。
　　3、注册有助于我们了解免费版使用者的数量，这是我们继续开发原创软件的动力。
　　4、如果您想购买收费版软件，先注册免费版可以检验一下电脑的兼容性。如果免费版注册成功，那么收费版应该也能在这台电脑成功注册。如果注册有问题，您可以设法解决问题，然后再购买收费版。

　软件序列号在哪里？软件注册码要怎样使用？
　　软件序列号存放在bin目录下的文件serial.txt中，这个文件是由us.exe运行生成的。如果您还没有这个us.exe文件，请在网上下载本软件的免费版。点击此处下载。
　　说明：注册码是区分软件版本的，但不论您购买什么版本，都可以用免费版生成的序列号来注册。点击此处在线注册免费版。
　　对于免费版，把serial.txt中的序列号复制到网站注册页面输入栏，提交即可获得注册码。目前收费版只提供电子邮件注册，请把注册序列号以文本格式发送至我们的电子邮箱，我们会把软件注册码回复给您。
　　软件注册码的使用，可以有两种方式：
　　1、手工添加注册码。把bin目录下的文件serial.txt改名为register.dat，用记事本打开，把注册码粘贴到文件第二行（不要留空格），保存即可。
　　2、直接使用生成的register.dat文件。我们除了提供注册码，同时也提供register.dat文件。直接把register.dat文件放在本软件的bin目录下即可。

　有没有简便一些的注册方法？
　　对于软件的收费版用户，我们会根据您提供的注册序列号，把注册码打包好之后发送给您。网站上的在线注册功能，只是给免费版软件使用的。
　　对于软件的免费版，有一个比较简单的注册方法：软件运行的图形界面上有一个“在线注册”的按钮，按下去就会打开注册页面。
　　在注册页，注意选择正确的软件版本号，填上验证码，提交之后就会得到注册码。可以直接下载register.dat文件到软件所在的bin子目录下，注册就完成了。
　　如果图形界面上连“在线注册”按钮都没有，恐怕您运行的软件已经被非法篡改了。请到华军软件园、天空软件站或者我们龙之梦网站，下载原版的软件包。

　我注册了半天也不起作用，是怎么回事？
　　首先请明确，我们网站上的在线注册功能只是给免费版软件使用，对于收费版是无效的。收费版用户自然会有我们的服务人员，专门给软件打包之后邮件发送过去。
　　如果是免费版，按规定步骤完成注册之后，软件仍然提示注册码不对，请注意下面几点：
　　1、在线注册时，请核对清楚自己正在使用的软件版本，如果在网页上选错了版本，注册号当然会无效。
　　2、注册码文件register.dat应放在bin子目录下，放在其它子目录或者上一级目录下都是无效的。
　　3、建议下载软件的最新版本。除了因为新版本更加完善之外，我们确实曾发现个别软件版本在某些情况下，错误地报告说注册码不对。而后面的版本都没有这个问题了。
　　如果上述帮助信息仍然无法让您成功注册，请您提供更详细的信息，例如软件的版本号、出错提示内容、日志文件等等。您也可以找身边的朋友帮忙试试，因为已经有很多人在我们网站在线注册成功了。

　我可以多次注册吗？
　　首先请明确，同一台电脑在注册码有效期内，重复注册是没有意义的，有效期会保持不变。只有在到期之前30天内，或者是过了有效期之后，注册才起到续期的作用。
　　对于本软件免费版，允许无限制地多次注册。而对于收费版，注册次数跟费用有关，具体情况如下：
　　1、专业版如果要注册续期，必须支付年费。个人版是一次性收费，所以同一台电脑注册续期不用收费。
　　2、针对注册码文件丢失的问题，每次付费可以获得3次挂失注册机会，是对同一台电脑注册，并且有效期保持不变。
　　3、针对软件迁移到新电脑或系统重装的问题，每次付费可以获得3次更新注册机会，是对另一台电脑注册，并且有效期保持不变。
　　4、挂失注册和更新注册次数分别计算，次数不累积，过了注册有效期就失效，超过3次则需要再次付费，重新计算有效期和次数。

　注册码过期了怎么办？
　　注册码过期，软件会失效，需要再次注册续期。免费版，个人版注册续期不用收费，专业版要支付年费。
　　如果注册码过期，恰好急着要用软件，临时解决办法是：修改电脑系统时间至原有注册码有效期之内。如果register.dat文件名已变成了register.bak，请改回来。
　　在注册码到期之前30天，就已经允许注册续期。为避免注册码过期带来的不便，请及时注册续期，还应充分考虑到续期过程中的时间延迟。

　误删了注册码文件怎么办？
　　如前所述，您有3次挂失注册的机会。是对同一台电脑注册，并且有效期保持不变。

　如果系统重装了，注册码失效怎么办？
　　系统重装、升级，效果上等同于软件迁移到新电脑。如前所述，您有3次更新注册的机会。是对另一台电脑注册，并且有效期保持不变。
　　请注意：是否同一台电脑，根据注册序列号自动识别。如果这次用另一台电脑注册，下次又用原来的电脑注册，就会减去两次更新注册的机会。

　为什么要建议分开放置密钥文件和加密页面文件？
　　“雅典娜”网页密码锁软件是基于单密钥加密模式，根据设计，加密页面可以公开，而密钥文件是需要保护的。
　　理论上，只要保证密钥的安全，即使把加密页面公开，在不安全的渠道传播，安全性也不会降低。唯一的破解方法，只有暴力攻击。
　　只要把密钥文件通过安全途径传送给目标人物，他就可以看到解密的网页。所谓“安全途径”，视乎具体情况而定，可以是SSL、电子邮件、邮寄光盘等等。
　　如果密钥文件和加密页面文件不分开放置，犹如将保险箱钥匙和保险箱放在一起，起不到应有的安全保护作用。因此，我们建议分开放置密钥文件和加密页面文件，妥善保管密钥文件。
　　但若加密网页是要给所有的人看，只不过想保护源文件，那就是另一种意义上的信息保护，另一个层次的相对安全了。

　丢失密钥文件能不能解密？丢失源文件能不能从加密文件恢复出来？
　　如果密钥文件丢失，即使是开发者自己也不能解密。虽然理论上可以通过穷举法暴力破解，但实际上代价昂贵得不可承受。因此，请务必保管好自己的密钥文件。如有丢失，我们概不负责。
　　丢失网页源文件也是非常麻烦，从加密文件恢复出来的可能性是有，但同样代价很高，相当于从损坏的硬盘里恢复数据那样价格不菲。而且，这样的事件交给我们，一般也不会受理。因为我们不靠这个赚钱，宁愿把时间和精力花在更有意义的开发改进上。所以，也请保存好自己的网页源文件，丢失了自己负责。

　实时生成的动态网页怎样加密？
　　动态网页，是指由CGI、PHP、ASP、Java等程序实时生成的HTML网页。“雅典娜”网页密码锁专业版B+级及以下版本，是不支持动态网页加密的。只有专业版A级及以上版本，才能够加密实时生成的动态网页。
　　动态加密的基本方案是：先把动态网页输出成HTML文件，立即调用本软件us.exe程序，然后重定向到加密过的文件。本软件用C程序写成，加密效率很高，不会对动态网页性能造成明显影响。
　　以ASP动态网页为例，说明动态加密的过程：
　　1、ASP程序生成HTML页面代码，但不直接输出，而是生成一个临时HTML文件。这里要求有系统写文件的权限。
　　2、由ASP程序以命令行参数方式调用us.exe程序，生成加密的HTML文件和key文件。这里要求有运行exe文件的权限。
　　3、ASP程序输出加密的HTML文件给浏览器。可以不输出key文件，只要用之前生成的、密码相同的key文件代替即可。
　　4、定期清理生成的临时HTML文件和加密HTML文件。最好是用程序自动清理。
　　如果您对实现这个动态加密过程的把握不大，建议客户用Windows自带的xcopy.exe拷贝程序“冒充”一下us.exe，试试能不能完成整个动态加密过程。
　　由于网页应用环境千差万别，对于希望实时加密动态网页的客户，如能自行解决技术问题最好。如果需要技术支持，我们会尽力提供帮助。遇到需要额外收费的情况，我们会预先与您协商，取得双方一致同意。

　使用了动态技术（例如JavaScript、Flash、ActiveX）的静态网页可以加密吗？
　　当然可以。Flash、ActiveX本身就有保密的功能，“雅典娜”网页密码锁的作用是加密HTML源代码，加密之后能够很好地兼容Flash、ActiveX。至于JavaScript，本软件可以加密包含JavaScript程序的HTML代码，大多数情况下加密之后都正常。不过也曾发现个别情况下，加密之后的JavaScript显示有问题。因此，加密后请测试一下网页显示是否正常。

　打开页面提示“校验码出错”是怎么回事？
　　对于页面出现校验码错误的提示，一般是以下几种原因之一：
　　1、网页中的HTML源代码，或者加密代码部分（也就是那些看似乱码的Base64编码）被篡改——这是防止非法篡改。
　　2、配置文件中的url参数限定了网址范围，而打开网页的路径不在限定范围之内——这是防止非法下载、盗链。
　　3、加密网页被嵌入在框架（frame或iframe）中，而配置文件中的frame参数没有设置为1——这是防止非法框架引用、跨站点攻击。

　我想自己修改一下加密网页的HTML代码，但改过之后会出现校验码出错，能不能避免呢？
　　从版本v20071216开始，加强了网页HTML源代码的检验，如果自己修改加密网页代码不当，就会出现校验码出错的问题。不过，加强检验只是为了防御非法代码攻击，而不是加密过的HTML代码绝对不能更改。只要修改的时候遵循一定的规范，加密页面仍然可以正常打开。
　　修改的规范就是：可以修改HTML元素的内容（包括注释），但是不能修改HTML元素本身，不能增删HTML元素。
　　例如，加密网页中包含有keywords的meta元素，可以定义自己的关键词，删掉原来的关键词内容，但是不能把整个meta元素删掉，也不能增加新的HTML元素（同名的HTML元素也不行）。同样，注释内容可以任意修改，甚至只留下一个空的注释，但是不能把整个注释删掉。

　有一些常见的网页加密功能，例如屏蔽鼠标右键、防拷贝、防下载、防打印、自动跳转等等，这个软件可以实现吗？
　　“雅典娜”网页密码锁本身的核心功能是加密保护，并不包括这些常见的加密功能。但可以很好地兼容这些JavaScript功能，作为“雅典娜”的外围防御。
　　从版本v20070416开始，本软件集成了防下载、防打印、防拷贝的功能，加密出来的网页可自动禁止下载、打印、拷贝、查看源代码等。
　　从版本v20070812开始，又正式支持“轻触退出”的高级防拷贝功能，并且增强了防下载的能力。加密网页只能在指定网址打开，换到别的网站，或者下载到本地就会打不开。
　　从版本v20080108开始，又集成了防抓屏的功能，可以使PrintScreen键失效。“雅典娜”网页密码锁的外围防线，已经延伸到防御屏幕拷贝的领域。
　　网页源文件经过本软件加密之后，加密效果就会结合在一起。浏览器如果禁用JavaScript功能，只能看到一堆密文；如果启用JavaScript，又无法使用鼠标右键及拖拽、复制、剪切、打印功能。
　　与此同时，这些额外保护的选择权仍然留给用户，可以通过参数设置，使集成的防护功能无效，由用户自行添加需要的功能。

　经过加密的网页，浏览者可以打印、下载、抓屏操作吗？
　　正如前面所述，“雅典娜”网页密码锁从版本v20070416开始，已经集成了防下载、防打印、防拷贝的功能。如果您觉得，单凭JavaScript的力量提供这些防护功能还不足够，那么阻止下载的最好办法，是加密页面文件*.html和密钥*.key分开放置，密钥通过安全途径（例如发邮件）送达特定用户，其他人只看到加密页面是无法浏览的。
　　从版本v20070812开始，正式支持“轻触退出”的高级防拷贝功能，以及强化防下载功能。在配置文件usw.ini中，参数strict=2可以设置高级防拷贝功能（版本v20070818之后变为strict=3），参数url则可以指定加密网页的合法网址，可以设定多个url。
　　用了高级防拷贝功能，不影响网页的正常浏览，仍然可以拖动滚动条，转鼠标滚轮，用键盘的PgUp、PgDn键翻页。但是不能按鼠标键，不能切换光标，否则立即退出，让试图拷贝的人没有可乘之机。
　　而强化的防下载功能则可以有效保护加密网页的版权，使网页只能够在合法的网站上打开。例如，在配置文件中加了两行参数“url=http://www.28x28.com/”和“url=http://co.2288.org/”，那么加密出来的网页只能够在这两个网址中打开。一旦离开了规定的网址范围，不管是下载到本地，还是传到别的网站上，都无法再正常浏览。
　　从版本v20080108开始，还集成了防抓屏的功能。在配置文件usw.ini中，参数screen=1可以使PrintScreen键失效。如果设置screen=2，则触动键盘的所有按键都会立即退出，从而屏蔽抓屏软件的快捷键。
　　如果觉得这些保护功能不够强，还可以在*.html文件中加入自己的JavaScript代码，然后这些*.html文件用“雅典娜”网页密码锁加密，里面的JavaScript代码就会被保护起来。
　　严格来说，抓屏操作、OCR识别之类的破解方法，超出了“雅典娜”网页密码锁的保护能力之外。我们把防御圈延伸到这个领域，并不代表这是最合适的防抓屏工具。我们的资料也提到，正在开发的“雅典娜”网页电子书，通过图片干扰等技术提供这方面的保护功能。

　用了高级防拷贝功能之后，连点击链接都失效了，有办法解决吗？
　　从版本v20070818开始，细分出一个中级防拷贝功能，可以在保持大部分高级防拷贝功能的同时，支持点击链接、提交表单。只要在配置文件usw.ini中，设参数strict=2即为中级防拷贝，而strict=3即为高级防拷贝。
　　如果一定要用“轻触退出”的高级防拷贝功能，这是个安全性和易用性的两难问题。一般来说，设置参数strict=2已经能够满足大多数安全要求。如果要设strict=3，难免对浏览者造成一定的不便。
　　一种折衷办法是：把链接都集中在一个strict=2的加密页面中，例如“文章标题列表”页面（即目录页），目录页是可以正常点击链接的。然后每点击一个链接，都用新窗口打开一个strict=3的高级防拷贝页面（即内容页），这个内容页面就只能够看完之后关闭了。

　虽不能破解，但可以直接下载整个加密网页文件，实施克隆盗版，有没有办法让加密网页只能在自己的网站打开？
　　克隆盗版是把网页原封不动地下载保存，这就意味着网页中的版权信息也会保留。只要破解不了加密网页，版权信息就无法删除或修改。
　　但这毕竟只是消极的保护手段，对于明知故犯者的影响很有限。事实上，为了防止伪造网站克隆盗版，“雅典娜”网页密码锁软件采取了多重措施，实行多层次纵深防御：
　　1、集成了防下载功能。只要在配置文件usw.ini中，设置参数download=0，就可以防止浏览器直接用保存网页功能下载加密页面。
　　2、集成了URL网址校验功能。只要在usw.ini文件中，把url参数的值设定为合法网址路径（可以设多个），加密网页就只能在合法路径下打开，离开了合法网址的范围就打不开，哪怕下载到本地硬盘也不行。
　　3、从版本v20080128开始，集成了防伪标识文件功能。只要设置好usw.ini文件中的参数idurl和idfile，软件加密时就会自动生成防伪标识文件。把防伪标识文件连同加密网页一起挂在自己的合法网站上，就可以正常打开加密网页。盗版网站缺少这个隐含的防伪标识文件，网页就打不开。
　　4、从版本v20080214开始，集成了防伪标识号功能。只要给usw.ini文件中的参数idno设一个自己选定的秘密标识号（相当于密码），加密网页每次打开，都会向服务器端查询一个随机序列号。盗版网站不知道防伪标识号idno的确切值，将无法回答正确的序列号，那么网页就打不开。
　　请注意：防伪标识号功能要求服务器支持ASP、JSP或PHP脚本。如果是其它类型的Web服务器端，用户也可以自己把这几种脚本程序翻译成别的程序。

　我的网站采用了会员制，但还是有些会员恶意的下载了key文件。有什么好的方法可以保护key文件不被下载呢？
　　密钥文件（key文件）具有一经下载就可以复制、传播的特点，所以只适用于防止非会员看到加密网页。而对于会员恶意下载，保护key文件不能起有效的作用，因此还要在加密的网页文件上采取措施。
　　首先，加密过的网页不应该直接以静态HTML文件的形式挂上网。因为这样的话，别人只要知道链接地址就可以访问。应该把html文件改为asp（或者jsp、php），并且每个文件都嵌入（include）一个验证文件，例如叫header.inc.asp。验证文件的功能是检查一下session，看看浏览者有没有登录，如果没有就中止输出。
　　另外，在登录成功之后，要在session中设置用户已登录的信息，用一个session变量就可以，例如session("login")。退出登录时，清除session。
　　现在，没有通过会员登录的浏览者，将无法看到加密网页。问题已经转移到：如何防止会员恶意泄漏自己的帐号和密码。
　　如果是计次收费的会员制，只要在header.inc.asp中加入浏览次数累加的程序代码，就已经足够。因为别人每次浏览，帐都算在会员自己的帐号上，网站方面也没什么损失。
　　但如果是计时收费，浏览多少次都是收费一样的，那么处理起来就复杂一些。可以参照电信宽带上网的做法：限时包月和禁止一线多机。
　　网站的会员制可以采用“限次包月”的计费方式：每月限制一定的浏览次数，收包月费；超过限制的部分，要么计次收费，要么停止浏览。这些都要在header.inc.asp中编写程序代码。
　　禁止一个帐号同时登录，新的登录session把旧的session“踢”出去，也有一定的限制作用。方法是每次登录成功，随机生成一个session("login")值，并把它保存在数据库中，与该帐号唯一对应的记录内。那么，在header.inc.asp中判断一下session("login")与数据库记录是否匹配即可。
　　如果觉得每个加密网页都加入header.inc.asp文件太麻烦，可以考虑把验证文件做在key文件上，把key文件扩展名改为asp。在版本v20080214中，已经加入了自动嵌入header文件，以及自定义文件扩展名的功能。
　　上述说明，请看看能不能理解，能否自己编写出登录、退出和header.inc.asp的程序代码。如有疑问可以继续提出。

　加密网页能不能嵌入到其他页面的frame框架中？
　　为了防止网页别的网站非法框架引用，进而实施盗链、钓鱼、信息窃取、恶意代码攻击等，默认情况下是不允许框架嵌入加密网页的。不过也有例外。
　　从版本v20070818开始，允许加密网页被其他页面用frame或iframe框架来嵌套，而前提是配置文件的url参数不能为空。就是说，只允许url所限定的网址进行框架嵌入。此外，strict=3的高级防拷贝页面不支持框架嵌入。
　　设置方法是：配置文件usw.ini中的frame=1就可以嵌入到框架中，而frame=0就不能嵌入，页面会自动跳到框架外面。

　为了让搜索引擎找到（或者其它原因），我想只加密网页的一部分，行不行？
　　“雅典娜”网页密码锁软件的设计思路是整页加密，如果只加密其中一部分的话，未加密的部分将会与现有的各种保护功能造成冲突。因此，要直接实现一个网页之中仅仅加密一部分，比较困难。
　　不过，也有替代方案：由于从版本v20070818开始支持框架嵌套，因此可以做一个不加密的网页，其中用iframe框架嵌入一个加密的网页。这样，不加密的那个页面就可以被搜索引擎找到，相当于加密了网页的一部分。
　　从版本v20080128开始，强化了框架嵌套的条件限制保护，只允许自己的网站嵌套加密网页。如果是为了便于搜索，我们认为比嵌套方式更好的办法是：参照学术论文摘要的做法，为每个加密页面建立一个独立的摘要页面（不加密），里面写上标题、关键词、简短的内容摘要，再加上一个“查看详细内容”链接，指向加密页面。这样，可以很方便地搜索到摘要页面，点击就能看到加密内容。

　能够对网站服务器的OFFICE文件和PDF文件进行加密吗？
　　“雅典娜”网页密码锁只针对网页进行加密，OFFICE和PDF本身具有自己的加密功能。如果实在想要用本软件来加密（例如想禁止打印），可以先把文档转化为HTML格式再加密。

　可以分别对每一个用户或用户组进行访问权限制吗？
　　加密网页*.html是通过密钥文件*.key来阅读的，可以做成一个页面对应一个密钥，也可以多个页面对应一个密钥。如果想划分访问权限，可以用一种解决方法：加密页面文件*.html和密钥*.key分开放置，html文件放在公开Web服务器上，key文件则放在访问控制Web服务器上，针对每个key文件设定用户权限（动态Web服务器可以做到这一点，或者是Apache的.htaccess）。
　　这样设置之后，有权限访问某个key文件的用户，就可以浏览相对应的html页面。没有期限的，只能拿着加密页面没办法。
　　当然，前面提到的防下载的JavaScript代码仍然必不可少。否则，把加密页面下载到本地，修改一下，再找有权限的用户下载到key文件，那就看得到了。

　这个软件对Web服务器软硬件系统有什么要求？
　　分几种情况：
　　1、只用来加密静态页面。
　　“雅典娜”网页密码锁软件对Web服务器硬件没有什么特殊要求，对于服务器来说，加密页面和普通html静态页面没什么两样。整个解密过程都在浏览器端完成，丝毫不影响服务器的性能。
　　软件方面，只用来发布静态加密网页对Web服务器没有任何要求，随便一种可以发布普通静态网页的Web服务器都可以。因为加密过的html页面文件，其实跟普通的静态html网页文件没什么两样，Web服务器只是按照正常的html静态网页来处理。
　　甚至不需要在服务器上运行本软件，只要使用任意一台配置Windows系统的计算机做加密，再把加密后的网页文件上传至Web服务器即可。至于密钥文件如何分发，应该视乎不同情况采取合适的方案。
　　2、加密的是静态页面，但是以动态页面形式运行。
　　从版本v20080128开始，“雅典娜”网页密码锁软件支持嵌入服务器端头部文件，类型为ASP、JSP或PHP。只要设置好usw.ini文件的参数include、inctype和htmltype，就可以自动生成动态页面文件。从而方便用户自己修改头部文件，加入权限校验等服务器端程序功能。
　　相应地，要求服务器支持ASP、JSP或PHP脚本的运行。当然，用户仍然可以用高版本的“雅典娜”软件加密纯静态页面，那么服务器就无须支持脚本运行。
　　3、要用来实时加密动态页面。
　　“雅典娜”网页密码锁软件用C程序写成，加密效率很高，对Web服务器硬件的性能影响很小，与数据库查询耗时相比，可以忽略不计。
　　软件方面，实时加密动态网页需要在Web服务器上运行本软件，因此要求Web软件（例如Apache、IIS等）能够以命令行方式运行us.exe程序。这设置起来有些复杂，或者说对系统管理员、Web程序员的水平有一定要求。
　　总的来说，运行“雅典娜”网页密码锁本身并没有太多的条件，配置Windows系统的计算机都能满足要求，目前还没有发现例外的情况。反而是对Web服务器的安全性要求比较严格，存在任何系统漏洞或弱点都是不好的。因为安全是一个整体，即使“雅典娜”构筑的应用层防御体系再强，如果底层系统不坚固也是白搭。

　为什么打开加密的网页比较慢？
　　请想象一下，如果您每次都要先用WinZip解压缩，然后再打开文件，是不是比直接打开文件要慢。何况本软件采用了那么多技术，决不仅仅是解压缩那么简单。如果网页源文件比较大，还会提示脚本会使运行速度减慢。询问是否取消脚本运行的时候，必须选择“否”，才能够完成解密。
　　这个解密速度完全取决于浏览器端的电脑性能，跟加密速度无关，也不会影响服务器的性能。今后，我们还会继续努力提高加密的速度。

　经过加密的网站，用户访问的时候会不会变慢，尤其是大量用户同时访问的情况？
　　加密后的网页，打开的速度会比不加密的慢。但是这并不是服务器端的下载速度慢，而是浏览器端的JavaScript程序解密速度慢。
　　换句话说，使用加密网页，对服务器的性能影响可以忽略，原来可以支持多大的访问量，加密后还可以支持那么多。但是在浏览器端，性能高的电脑仍然可以较快地打开加密网页，而性能低的电脑就会感觉到慢了。这正是JavaScript程序的速度问题。

　加密过的网页，好像在Firefox等其他浏览器里面什么都看不见？
　　确实，“雅典娜”网页密码锁目前只支持IE内核的浏览器，包括支持遨游Maxthon，但不支持火狐Firefox。
　　这一方面是因为研发力量和资源始终有限，兼容性只能够覆盖市场上80%的浏览器份额，余下20%的浏览器暂时覆盖不到。
　　另一方面，也是出于安全方面的考虑。因为兼容的浏览器种类越多，意味着“雅典娜”的防线越长，出现安全漏洞的机会也就越大。我们的网页保护策略是：面对五花八门的浏览器，在一个个摸清它们的特性之前，还是先让它们什么都看不到吧。这样迫使浏览者使用IE内核的浏览器，虽然造成了一定的不便，但仍然保障了安全。
　　当然，我们的研发工作不会完全忽视Firefox的存在，等到“雅典娜”兼容Firefox的功能开发出来的时候，自然会推出相应的升级版。

　加密过的网页，在本地硬盘可以打开，但是上传到服务器就打不开，是怎么回事？
　　如果加密网页在本地可以打开，基本可以确定浏览器、加密代码都是正常的，估计是服务器端或者路径的问题。请尝试从几个方面排查：
　1、key文件是否已上传到服务器？和加密文件的相对路径是否正确？（例如：key文件在加密文件的上一级目录，那么上传到服务器也应该是这样。）
　　请检查一下加密网页的HTML代码，看看密钥文件????????.key的相对路径是不是正确。如果用了绝对路径，而那个路径下找不到密钥文件，就会打不开加密网页。这跟网页图片用了绝对路径是一个道理。
　2、某些服务器对扩展名为key的文件不兼容，可以尝试把key文件改为js（在配置文件usw.ini中的参数keytype），看看行不行。
　　说明：从版本v20080108开始，支持自定义的密钥文件扩展名。只要在配置文件usw.ini中，把参数keytype设置成js、asp、php之类，生成的密钥文件就会变成????????.js等形式。
　3、如果配置文件usw.ini中设置了idurl参数不为空，就必须把生成的网站标识文件也上传到服务器，相对路径也要正确才能打开。
　4、url参数如果没有设置，那么应该在本地和服务器都能够打开。但如果只设置了本地路径，没有设服务器的路径或者设错了，就会出现上传之后打不开的情况。
　　请您看看，是不是上述问题。如果问题仍然存在，请继续和我们联系。

　我觉得加密网页的显示尺寸太大（或太小）了，可以自己更改吗？
　　从版本v20070812开始，本软件支持自定义加密网页大小。只要把配置文件usw.ini中的两个参数width、height设置为正整数，就能够让网页的宽度、高度固定为您所希望的值，超出部分用滚动条来控制。
　　如果这两个参数为空或为0，就会以默认的方式设置加密网页的大小，也就是自动匹配显示器的最大宽度和高度。
　　另外，也可以通过设置参数enlarge=1，使浏览器窗口自动打开到最大。如果enlarge=0，则保持窗口的原始大小。

　我还有其他问题希望得到解答。
　　有什么问题，请先上龙之梦网站的在线帮助文档和留言板去寻求答案。如果找不到答案，再通过留言或电子邮件提问。我们未必会一一答复，但会把问题归纳起来，在帮助文档和留言板上更新。
　　我们的电子邮件地址，请看联系我们。