`
webcode
  • 浏览: 5930932 次
  • 性别: Icon_minigender_1
  • 来自: 上海
文章分类
社区版块
存档分类
最新评论

ASP.NET中加密与解密QueryString的方法

 
阅读更多

我们知道,在aso,net中两个页面中传值,可以用querystring的方法,可是用它并不安全,稍有不慎,会把传送的信息参数的值完全暴露在URL上,多么可怕啊!

<wbr></wbr>

方法一:把表单提交方式改为post

get是把参数数据队列加到提交表单的ACTION属性所指的URL中,值和表单内各个字段一一对应,在URL中可以看到。

post是通过HTTP post机制,将表单内各个字段与其内容放置在HTML HEADER内一起传送到ACTION属性所指的URL地址。用户看不到这个过程。

<wbr></wbr>

<wbr></wbr>

方法二:代码加密:

 

1.发送方加密。

Response.Redirect("DetailInfo.aspx?id=" + Convert.ToBase64String(System.Text.Encoding.Default.GetBytes("sp10006")).Replace("+","% 2B")); (中间无空格)

  

2.接收方解密。

string ID = System.Text.Encoding.Default.GetString(Convert.FromBase64String(Request.QueryString["id"].ToString().Replace("+","% 2B")));

<wbr></wbr>

<wbr></wbr>

在使用 System.Convert.FromBase64String<wbr><wbr>解密时会报异常:Base-64 字符数组的无效长度<wbr><wbr><wbr><wbr></wbr></wbr></wbr></wbr></wbr></wbr>

<wbr><wbr></wbr></wbr>

原理:

加密字符串中的加好“+”在传参时会变成空格“ ”,所以在解密时字符串就无效了

例如:

<wbr><wbr><wbr><wbr> 加密字符串:dN8b8FHDK6lEz2uneeUZk+O/rrHBzaWT</wbr></wbr></wbr></wbr>

<wbr><wbr><wbr><wbr> 传参后变成:dN8b8FHDK6lEz2uneeUZk O/rrHBzaWT</wbr></wbr></wbr></wbr>

<wbr><wbr><wbr><wbr> 解密时:不能识别空格:抛FormatException异常</wbr></wbr></wbr></wbr>

<wbr></wbr>

<wbr></wbr>

<wbr></wbr>

解决方案:

在Convert.ToBase64String()<wbr><wbr>加密后<wbr><wbr> 使用String.Replace("+", "% 2B")将<strong><span style="color:#ed1c24; font-size:20px">加号替换为编码,</span></strong></wbr></wbr></wbr></wbr>

然后再作为参数传给另一页面传递,这样页面在提取参数时才会将“+”解码为加号

例如:

<wbr><wbr><wbr><wbr> 加密字符串:dN8b8FHDK6lEz2uneeUZk+O/rrHBzaWT</wbr></wbr></wbr></wbr>

<wbr><wbr><wbr><wbr> 替换后:dN8b8FHDK6lEz2uneeUZk+O/rrHBzaWT</wbr></wbr></wbr></wbr>

<wbr><wbr><wbr><wbr> 传参后也是:dN8b8FHDK6lEz2uneeUZk+O/rrHBzaWT</wbr></wbr></wbr></wbr>

<wbr><wbr><wbr><wbr> 解密时:程序把"+"识别为加号<wbr><wbr> 解密成功</wbr></wbr></wbr></wbr></wbr></wbr>

分享到:
| asp.net 自定义错误页
评论
发表评论

您还没有登录,请您登录后再发表评论

相关推荐

Magicbox
Global site tag (gtag.js) - Google Analytics