、手機個人所得稅APP重置申報密碼操作流程

1. 使用法人或者財務負責人賬號，登錄個人所得稅APP；

2. 進入【個人中心】--【企業辦稅權限】，點擊要重置申報密碼的單位，進入【企業辦稅人員列表】界面，當角色是法人或財務負責人的時候，左下角會有【重置申報密碼】功能；

3. 點擊【重置申報密碼】，判斷該賬號是否有綁定的手機。如果沒有綁定手機號，需要先到【個人中心】--【安全中心】綁定手機號；如果有，則進入申報密碼重置頁面；

4. 輸入新密碼并確認密碼后，獲取短信驗證碼，頁面上所有內容輸入完成后，點擊【保存】，申報密碼重置成功，提示重置成功即可。溫馨提示：獲取驗證碼的手機號是您注冊個稅所得稅APP時綁定的手機號，可以在【安全中心】查看。

一、網頁版自然人電子稅務局網頁版重置申報密碼操作流程

1. 使用法人或者財務負責人賬號，登錄自然人電子稅務局網頁版；

2. 點擊【辦稅授權管理】--【企業辦稅權限】--【查看詳情】，可以進入【辦稅人員信息】頁面；

1. 當角色為法人或者財務負責人時，會有【重置申報密碼功能】，點擊【重置申報密碼】，判斷該賬號是否有綁定的手機號。如果沒有，需要先在【安全中心】綁定手機號；如果有，則進入申報密碼重置頁面；

4.輸入新密碼并確認密碼后，獲取短信驗證碼，頁面上所有內容輸入完成后，點擊【確定】，申報密碼重置成功即可。溫馨提示：獲取驗證碼的手機號是您注冊時綁定的手機號，可以在【安全中心】查看。

示例的目標效果是：打開網頁時，需輸入正確的密碼，如下圖所示：

只有輸入正確的密碼才能打開網頁：

實現的方法很簡單，源代碼只有如下幾行：

但這其中存在個問題：如上圖中，密碼是明文可見的，只要查看源碼，即可以知道密碼。

為了解決這個問題，用JShaman對JS代碼進行混淆加密：

加密后的代碼，成為一堆亂碼，密碼也被加密了，無法找到密碼是什么：

注：加密后的代碼可以像原來一樣正常運行。

這時再復制回網頁中：

這樣就真正實現了一個帶有口令保護的網頁。

景

我們最近遇到了一些文件被惡意下載的情況。如果不及時處理，OSS的每日流量費用將超過1000元。為了解決這個緊急問題，我們不得不暫時下架這些文件。

今晚，發現了一個有趣的項目：Staticrypt。它可以給靜態HTML頁面加上密碼保護，非常實用。

Staticrypt

安全加密并密碼保護你的公共靜態HTML文件的內容，這些文件將在瀏覽器中解密，無需任何后端支持，因此可以通過Netlify、GitHub Pages等靜態托管服務進行發布。

StatiCrypt使用AES-256和WebCrypto技術，以你的長密碼加密HTML文件，并返回一個靜態HTML頁面，該頁面會顯示一個密碼提示，現在你可以安全地上傳這個頁面，其中包含了你的加密內容，解密過程在客戶端的JavaScript中進行。

StatiCrypt是怎么工作的呢？

StatiCrypt 能在沒有后端的情況下保護 HTML 頁面密碼。

StatiCrypt 使用 WebCrypto 技術來生成一個靜態的、受密碼保護的頁面，頁面會在瀏覽器中解密。

你可以將生成的頁面上傳到一個靜態內容托管的平臺（比如 GitHub Pages）。

這樣，用戶訪問頁面時會看到一個密碼輸入框，輸入正確的密碼后，JavaScript 就會在瀏覽器中解密并加載你的 HTML 內容。

簡單來說，它就是加密你的頁面，并把密碼輸入界面做成一個用戶友好的方式放在新的文件里。

StatiCrypt 采用的AES-256 加密，雖然 AES-256 是最先進的加密技術之一，但在面對暴力破解（brute-force）或字典攻擊（dictionary attack）時，若密碼短語不夠長或不夠復雜，依然有可能被攻破。因此，還需要使用一個長且不尋常的密碼短語以提高安全性。

幾個名詞解釋：

1. AES-256 (高級加密標準-256位): 一種對稱加密算法，使用 256 位的密鑰來加密和解密數據，被廣泛認為是非常安全的加密標準。

2. 暴力破解 (brute-force attack): 一種攻擊方法，攻擊者嘗試所有可能的密碼組合，直到找到正確的密碼。由于密碼的復雜性越高，暴力破解所需的時間就越長。

3. 字典攻擊 (dictionary attack): 一種攻擊方法，攻擊者使用一個預先定義的密碼字典（包含常見密碼或密碼組合）來嘗試破解密碼。與暴力破解不同，字典攻擊利用了密碼的常見性來提高破解效率。

CLI

Staticrypt通過npm作為CLI提供，使用npm install -g staticrypt進行安裝，并按如下方式使用：

Usage: staticrypt <filename><passphrase>[options]

Options:
--help               顯示幫助信息[boolean]
--version            顯示版本號[boolean]
-e,--embed          是否在頁面中嵌入 crypto-js（或者使用外部 CDN）[boolean][default:true]
-o,--output         生成的加密文件的文件名/路徑[string][default:null]
-t,--title          輸出 HTML 頁面的標題[string][default:"Protected Page"]
-i,--instructions   顯示給用戶的特別說明[string][default:null]
-f,--file-template自定義 HTML 模板的路徑，包含密碼提示框[string][default:"[...]/cli/password_template.html"]

使用示例

• ? staticrypt test.html mysecretpassword->創建test_encrypted.html文件
• ? find . -type f -name "*.html" -exec staticrypt {} mypassword \;->為目錄中的所有HTML文件創建加密文件

完整入門

1、cd 靜態文件夾

2、輸入：staticrypt example.html -p leadsoft，對當前頁面進行加密。

3、輸入：http-server

4、訪問http://127.0.0.1:8080/example.html

5、輸入密碼：leadsoft

6、現在可以愉快的訪問頁面了。

文件大小，也從1K增加到了35k。

7、當然，你可以可以自定義HTML以使加密頁面符合您的風格