怎么实现Web系统URL传输(表单提交)参数加密

本文涉及的产品
密钥管理服务KMS,1000个密钥,100个凭据,1个月
简介:
< DOCTYPE html PUBLIC -WCDTD XHTML StrictEN httpwwwworgTRxhtmlDTDxhtml-strictdtd>

网上很多人在问怎么实现Web系统URL传输(表单提交)参数加密。例如:要进行一个用户帐号编辑,要传递用户的ID,URL如下:http://localhost/mysystem/editAccounts.aspx?ID=2
但又不想让别人知道这个用户的ID为2,恶意的使用者可能还会将2修改,改为别的用户ID。
加密传递的参数值可以解决问题。
以下是自己写的DEC加密、解密的基类。

文件名:Security.CS

using System;
using System.Security.Cryptography;
using System.IO;
using System.Text;

namespace EIP.Framework
{
///
/// Security 的摘要说明。
/// Security类实现.NET框架下的加密和解密。
/// CopyRight
///
public class Security
{
   string _QueryStringKey = "abcdefgh"; //URL传输参数加密Key
   string _PassWordKey = "hgfedcba";   //PassWord加密Key

   public Security()
   {
    //
    // TODO: 在此处添加构造函数逻辑
    //
   }

   ///
   /// 加密URL传输的字符串
   ///
   ///
   ///
   public string EncryptQueryString(string QueryString)
   {
    return Encrypt(QueryString,_QueryStringKey);
   }

   ///
   /// 解密URL传输的字符串
   ///
   ///
   ///
   public string DecryptQueryString(string QueryString)
   {
    return Decrypt(QueryString,_QueryStringKey);
   }

   ///
   /// 加密帐号口令
   ///
   ///
   ///
   public string EncryptPassWord(string PassWord)
   {
    return Encrypt(PassWord,_PassWordKey);
   }

   ///
   /// 解密帐号口令
   ///
   ///
   ///
   public string DecryptPassWord(string PassWord)
   {
    return Decrypt(PassWord,_PassWordKey);
   }
  
   ///
   /// DEC 加密过程
   ///
   ///
   ///
   ///
   public string Encrypt(string pToEncrypt,string sKey)  
   {  
    DESCryptoServiceProvider des = new DESCryptoServiceProvider();   //把字符串放到byte数组中  
   
    byte[] inputByteArray = Encoding.Default.GetBytes(pToEncrypt);  
    //byte[]   inputByteArray=Encoding.Unicode.GetBytes(pToEncrypt);  
  
    des.Key = ASCIIEncoding.ASCII.GetBytes(sKey);   //建立加密对象的密钥和偏移量
    des.IV = ASCIIEncoding.ASCII.GetBytes(sKey);    //原文使用ASCIIEncoding.ASCII方法的GetBytes方法
    MemoryStream ms = new MemoryStream();      //使得输入密码必须输入英文文本
    CryptoStream cs = new CryptoStream(ms,des.CreateEncryptor(),CryptoStreamMode.Write);  

    cs.Write(inputByteArray, 0, inputByteArray.Length);  
    cs.FlushFinalBlock();  

    StringBuilder ret = new   StringBuilder();  
    foreach(byte b in ms.ToArray())  
    {  
     ret.AppendFormat("{0:X2}", b);  
    }  
    ret.ToString();  
    return   ret.ToString();  
   }  

   ///
   /// DEC 解密过程
   ///
   ///
   ///
   ///
   public string Decrypt(string pToDecrypt, string sKey)  
   {  
    DESCryptoServiceProvider des = new DESCryptoServiceProvider();  

    byte[] inputByteArray = new byte[pToDecrypt.Length / 2];  
    for(int x = 0; x < pToDecrypt.Length / 2; x++)  
    {  
     int i = (Convert.ToInt32(pToDecrypt.Substring(x * 2, 2), 16));  
     inputByteArray[x]   =   (byte)i;  
    }  

    des.Key = ASCIIEncoding.ASCII.GetBytes(sKey);   //建立加密对象的密钥和偏移量,此值重要,不能修改  
    des.IV   = ASCIIEncoding.ASCII.GetBytes(sKey);  
    MemoryStream ms = new MemoryStream();  
    CryptoStream cs = new CryptoStream(ms, des.CreateDecryptor(),CryptoStreamMode.Write);  
   
    cs.Write(inputByteArray, 0, inputByteArray.Length);  
    cs.FlushFinalBlock();  

    StringBuilder ret = new StringBuilder();   //建立StringBuild对象,CreateDecrypt使用的是流对象,必须把解密后的文本变成流对象  
             
    return System.Text.Encoding.Default.GetString(ms.ToArray());  
   }

   ///
   /// 检查己加密的字符串是否与原文相同
   ///
   ///
   ///
   ///
   ///
   public bool ValidateString(string EnString, string FoString, int Mode)
   {
    switch (Mode)
    {
     default:
     case 1:
      if (Decrypt(EnString,_QueryStringKey) == FoString.ToString())
      {
       return true;
      }
      else
      {
       return false;
      }
     case 2:
      if (Decrypt(EnString,_PassWordKey) == FoString.ToString())
      {
       return true;
      }
      else
      {
       return false;
      }
    }
   }
}
}

类中URL及帐号加密使用了不同的KEY。调用URL加密过程如下:
EIP.Framework.Security objSecurity = new EIP.Framework.Security();
objSecurity.EncryptQueryString(''待加密的字符串'');

解密:objSecurity.DecryptQueryString(''传递过来的参数);

本文转自 netcorner 博客园博客,原文链接:http://www.cnblogs.com/netcorner/archive/2007/07/10/2912336.html  ,如需转载请自行联系原作者

相关文章
|
11月前
|
前端开发 JavaScript Java
Web.xml - Servlet与Filter的url-pattern
Web.xml - Servlet与Filter的url-pattern
99 8
|
3月前
|
数据安全/隐私保护 开发者 Ruby
【深度揭秘】Rails高手都不说的秘密:玩转URL映射,让你的Web应用瞬间高大上!
【8月更文挑战第31天】Rails中的路由机制负责将HTTP请求映射到应用内部逻辑。本文通过问答形式,结合示例代码详细解释了路由的作用、定义及使用方法。在`config/routes.rb`中定义的`resources :articles`会自动生成CRUD操作所需的标准RESTful路由。此外,还介绍了如何自定义非标准路由以及命名路由的生成与使用,帮助开发者更灵活地管理URL与应用逻辑间的映射关系,提升Rails应用的健壮性和可维护性。
39 0
|
1月前
|
监控 Java Maven
springboot学习二:springboot 初创建 web 项目、修改banner、热部署插件、切换运行环境、springboot参数配置,打包项目并测试成功
这篇文章介绍了如何快速创建Spring Boot项目,包括项目的初始化、结构、打包部署、修改启动Banner、热部署、环境切换和参数配置等基础操作。
134 0
|
6月前
|
XML 存储 Java
11:Servlet中初始化参数的获取与应用-Java Web
11:Servlet中初始化参数的获取与应用-Java Web
106 3
|
1月前
|
监控 安全 Apache
构建安全的URL重定向策略:确保从Web到App平滑过渡的最佳实践
【10月更文挑战第2天】URL重定向是Web开发中常见的操作,它允许服务器根据请求的URL将用户重定向到另一个URL。然而,如果重定向过程没有得到妥善处理,可能会导致安全漏洞,如开放重定向攻击。因此,确保重定向过程的安全性至关重要。
72 0
|
2月前
|
安全 PHP 开发者
Web安全-URL跳转与钓鱼
Web安全-URL跳转与钓鱼
52 8
|
3月前
|
API 开发者 Python
"FastAPI路由大揭秘!轻松玩转URL映射,让你的Web应用路由设计既RESTful又灵活多变,秒杀传统框架的秘籍在这里!"
【8月更文挑战第31天】在Web开发中,路由是连接用户请求与后端逻辑的关键。FastAPI作为现代Python Web框架的佼佼者,以其简洁的API设计和高性能,提供了高度灵活的路由系统。本文通过开发一个博客系统的案例,详细介绍了FastAPI中路由的实现方法,包括基础路由定义、参数类型验证及路由分组与嵌套等,展示了如何轻松构建RESTful风格的URL映射,提升应用的可维护性和扩展性。
90 2
|
3月前
|
存储 NoSQL 算法
实战算法篇:设计短域名系统,将长URL转化成短的URL.
小米介绍了一种实用的短域名系统设计,用于将冗长的URL转化为简短链接。短链接不仅节省空间,便于分享,还能支持数据分析。系统通过唯一编号结合62进制转换生成短标识,并利用如Redis这样的数据库存储长链接与短标识的映射关系。最后,通过302重定向实现用户访问时的长链接恢复。这一方案适用于多种场景,有效提升用户体验与数据追踪能力。
94 9
|
3月前
|
开发者 Java UED
大文件传输不再头疼:揭秘Struts 2如何轻松应对文件上传与下载难题!
【8月更文挑战第31天】在Web应用开发中,文件上传与下载至关重要。Struts 2作为主流Java EE框架,凭借Commons FileUpload及文件上传拦截器简化了相关操作。本文探讨Struts 2在文件传输上的优势,通过具体配置与代码示例,展示如何设置最大文件大小、使用`fileUpload`拦截器以及实现文件上传与下载功能。对于大文件传输,Struts 2不仅能够轻松应对,还支持上传进度显示,有效提升了用户体验。总体而言,Struts 2为文件传输提供了高效便捷的解决方案,助力开发者构建稳定可靠的Web应用。然而,在处理大文件时需兼顾网络带宽与服务器性能,确保传输顺畅。
60 0
|
3月前
|
iOS开发 MacOS Python
【Mac 系统】解决已有清华镜像但出现CondaHTTPError: HTTP 000 CONNECTION FAILED for url
在尝试使用清华镜像创建conda环境时遇到下载超时问题,通过删除原有镜像并添加针对Mac OS的清华镜像解决了该问题。
125 3