、手机个人所得税APP重置申报密码操作流程

1. 使用法人或者财务负责人账号，登录个人所得税APP；

2. 进入【个人中心】--【企业办税权限】，点击要重置申报密码的单位，进入【企业办税人员列表】界面，当角色是法人或财务负责人的时候，左下角会有【重置申报密码】功能；

3. 点击【重置申报密码】，判断该账号是否有绑定的手机。如果没有绑定手机号，需要先到【个人中心】--【安全中心】绑定手机号；如果有，则进入申报密码重置页面；

4. 输入新密码并确认密码后，获取短信验证码，页面上所有内容输入完成后，点击【保存】，申报密码重置成功，提示重置成功即可。温馨提示：获取验证码的手机号是您注册个税所得税APP时绑定的手机号，可以在【安全中心】查看。

一、网页版自然人电子税务局网页版重置申报密码操作流程

1. 使用法人或者财务负责人账号，登录自然人电子税务局网页版；

2. 点击【办税授权管理】--【企业办税权限】--【查看详情】，可以进入【办税人员信息】页面；

1. 当角色为法人或者财务负责人时，会有【重置申报密码功能】，点击【重置申报密码】，判断该账号是否有绑定的手机号。如果没有，需要先在【安全中心】绑定手机号；如果有，则进入申报密码重置页面；

4.输入新密码并确认密码后，获取短信验证码，页面上所有内容输入完成后，点击【确定】，申报密码重置成功即可。温馨提示：获取验证码的手机号是您注册时绑定的手机号，可以在【安全中心】查看。

示例的目标效果是：打开网页时，需输入正确的密码，如下图所示：

只有输入正确的密码才能打开网页：

实现的方法很简单，源代码只有如下几行：

但这其中存在个问题：如上图中，密码是明文可见的，只要查看源码，即可以知道密码。

为了解决这个问题，用JShaman对JS代码进行混淆加密：

加密后的代码，成为一堆乱码，密码也被加密了，无法找到密码是什么：

注：加密后的代码可以像原来一样正常运行。

这时再复制回网页中：

这样就真正实现了一个带有口令保护的网页。

景

我们最近遇到了一些文件被恶意下载的情况。如果不及时处理，OSS的每日流量费用将超过1000元。为了解决这个紧急问题，我们不得不暂时下架这些文件。

今晚，发现了一个有趣的项目：Staticrypt。它可以给静态HTML页面加上密码保护，非常实用。

Staticrypt

安全加密并密码保护你的公共静态HTML文件的内容，这些文件将在浏览器中解密，无需任何后端支持，因此可以通过Netlify、GitHub Pages等静态托管服务进行发布。

StatiCrypt使用AES-256和WebCrypto技术，以你的长密码加密HTML文件，并返回一个静态HTML页面，该页面会显示一个密码提示，现在你可以安全地上传这个页面，其中包含了你的加密内容，解密过程在客户端的JavaScript中进行。

StatiCrypt是怎么工作的呢？

StatiCrypt 能在没有后端的情况下保护 HTML 页面密码。

StatiCrypt 使用 WebCrypto 技术来生成一个静态的、受密码保护的页面，页面会在浏览器中解密。

你可以将生成的页面上传到一个静态内容托管的平台（比如 GitHub Pages）。

这样，用户访问页面时会看到一个密码输入框，输入正确的密码后，JavaScript 就会在浏览器中解密并加载你的 HTML 内容。

简单来说，它就是加密你的页面，并把密码输入界面做成一个用户友好的方式放在新的文件里。

StatiCrypt 采用的AES-256 加密，虽然 AES-256 是最先进的加密技术之一，但在面对暴力破解（brute-force）或字典攻击（dictionary attack）时，若密码短语不够长或不够复杂，依然有可能被攻破。因此，还需要使用一个长且不寻常的密码短语以提高安全性。

几个名词解释：

1. AES-256 (高级加密标准-256位): 一种对称加密算法，使用 256 位的密钥来加密和解密数据，被广泛认为是非常安全的加密标准。

2. 暴力破解 (brute-force attack): 一种攻击方法，攻击者尝试所有可能的密码组合，直到找到正确的密码。由于密码的复杂性越高，暴力破解所需的时间就越长。

3. 字典攻击 (dictionary attack): 一种攻击方法，攻击者使用一个预先定义的密码字典（包含常见密码或密码组合）来尝试破解密码。与暴力破解不同，字典攻击利用了密码的常见性来提高破解效率。

CLI

Staticrypt通过npm作为CLI提供，使用npm install -g staticrypt进行安装，并按如下方式使用：

Usage: staticrypt <filename><passphrase>[options]

Options:
--help               显示帮助信息[boolean]
--version            显示版本号[boolean]
-e,--embed          是否在页面中嵌入 crypto-js（或者使用外部 CDN）[boolean][default:true]
-o,--output         生成的加密文件的文件名/路径[string][default:null]
-t,--title          输出 HTML 页面的标题[string][default:"Protected Page"]
-i,--instructions   显示给用户的特别说明[string][default:null]
-f,--file-template自定义 HTML 模板的路径，包含密码提示框[string][default:"[...]/cli/password_template.html"]

使用示例

• ? staticrypt test.html mysecretpassword->创建test_encrypted.html文件
• ? find . -type f -name "*.html" -exec staticrypt {} mypassword \;->为目录中的所有HTML文件创建加密文件

完整入门

1、cd 静态文件夹

2、输入：staticrypt example.html -p leadsoft，对当前页面进行加密。

3、输入：http-server

4、访问http://127.0.0.1:8080/example.html

5、输入密码：leadsoft

6、现在可以愉快的访问页面了。

文件大小，也从1K增加到了35k。

7、当然，你可以可以自定义HTML以使加密页面符合您的风格