怎么实现Web系统URL传输(表单提交)参数加密

本文涉及的产品
密钥管理服务KMS,1000个密钥,100个凭据,1个月
简介:
< DOCTYPE html PUBLIC -WCDTD XHTML StrictEN httpwwwworgTRxhtmlDTDxhtml-strictdtd>

网上很多人在问怎么实现Web系统URL传输(表单提交)参数加密。例如:要进行一个用户帐号编辑,要传递用户的ID,URL如下:http://localhost/mysystem/editAccounts.aspx?ID=2
但又不想让别人知道这个用户的ID为2,恶意的使用者可能还会将2修改,改为别的用户ID。
加密传递的参数值可以解决问题。
以下是自己写的DEC加密、解密的基类。

文件名:Security.CS

using System;
using System.Security.Cryptography;
using System.IO;
using System.Text;

namespace EIP.Framework
{
///
/// Security 的摘要说明。
/// Security类实现.NET框架下的加密和解密。
/// CopyRight
///
public class Security
{
   string _QueryStringKey = "abcdefgh"; //URL传输参数加密Key
   string _PassWordKey = "hgfedcba";   //PassWord加密Key

   public Security()
   {
    //
    // TODO: 在此处添加构造函数逻辑
    //
   }

   ///
   /// 加密URL传输的字符串
   ///
   ///
   ///
   public string EncryptQueryString(string QueryString)
   {
    return Encrypt(QueryString,_QueryStringKey);
   }

   ///
   /// 解密URL传输的字符串
   ///
   ///
   ///
   public string DecryptQueryString(string QueryString)
   {
    return Decrypt(QueryString,_QueryStringKey);
   }

   ///
   /// 加密帐号口令
   ///
   ///
   ///
   public string EncryptPassWord(string PassWord)
   {
    return Encrypt(PassWord,_PassWordKey);
   }

   ///
   /// 解密帐号口令
   ///
   ///
   ///
   public string DecryptPassWord(string PassWord)
   {
    return Decrypt(PassWord,_PassWordKey);
   }
  
   ///
   /// DEC 加密过程
   ///
   ///
   ///
   ///
   public string Encrypt(string pToEncrypt,string sKey)  
   {  
    DESCryptoServiceProvider des = new DESCryptoServiceProvider();   //把字符串放到byte数组中  
   
    byte[] inputByteArray = Encoding.Default.GetBytes(pToEncrypt);  
    //byte[]   inputByteArray=Encoding.Unicode.GetBytes(pToEncrypt);  
  
    des.Key = ASCIIEncoding.ASCII.GetBytes(sKey);   //建立加密对象的密钥和偏移量
    des.IV = ASCIIEncoding.ASCII.GetBytes(sKey);    //原文使用ASCIIEncoding.ASCII方法的GetBytes方法
    MemoryStream ms = new MemoryStream();      //使得输入密码必须输入英文文本
    CryptoStream cs = new CryptoStream(ms,des.CreateEncryptor(),CryptoStreamMode.Write);  

    cs.Write(inputByteArray, 0, inputByteArray.Length);  
    cs.FlushFinalBlock();  

    StringBuilder ret = new   StringBuilder();  
    foreach(byte b in ms.ToArray())  
    {  
     ret.AppendFormat("{0:X2}", b);  
    }  
    ret.ToString();  
    return   ret.ToString();  
   }  

   ///
   /// DEC 解密过程
   ///
   ///
   ///
   ///
   public string Decrypt(string pToDecrypt, string sKey)  
   {  
    DESCryptoServiceProvider des = new DESCryptoServiceProvider();  

    byte[] inputByteArray = new byte[pToDecrypt.Length / 2];  
    for(int x = 0; x < pToDecrypt.Length / 2; x++)  
    {  
     int i = (Convert.ToInt32(pToDecrypt.Substring(x * 2, 2), 16));  
     inputByteArray[x]   =   (byte)i;  
    }  

    des.Key = ASCIIEncoding.ASCII.GetBytes(sKey);   //建立加密对象的密钥和偏移量,此值重要,不能修改  
    des.IV   = ASCIIEncoding.ASCII.GetBytes(sKey);  
    MemoryStream ms = new MemoryStream();  
    CryptoStream cs = new CryptoStream(ms, des.CreateDecryptor(),CryptoStreamMode.Write);  
   
    cs.Write(inputByteArray, 0, inputByteArray.Length);  
    cs.FlushFinalBlock();  

    StringBuilder ret = new StringBuilder();   //建立StringBuild对象,CreateDecrypt使用的是流对象,必须把解密后的文本变成流对象  
             
    return System.Text.Encoding.Default.GetString(ms.ToArray());  
   }

   ///
   /// 检查己加密的字符串是否与原文相同
   ///
   ///
   ///
   ///
   ///
   public bool ValidateString(string EnString, string FoString, int Mode)
   {
    switch (Mode)
    {
     default:
     case 1:
      if (Decrypt(EnString,_QueryStringKey) == FoString.ToString())
      {
       return true;
      }
      else
      {
       return false;
      }
     case 2:
      if (Decrypt(EnString,_PassWordKey) == FoString.ToString())
      {
       return true;
      }
      else
      {
       return false;
      }
    }
   }
}
}

类中URL及帐号加密使用了不同的KEY。调用URL加密过程如下:
EIP.Framework.Security objSecurity = new EIP.Framework.Security();
objSecurity.EncryptQueryString(''待加密的字符串'');

解密:objSecurity.DecryptQueryString(''传递过来的参数);

本文转自 netcorner 博客园博客,原文链接:http://www.cnblogs.com/netcorner/archive/2007/07/10/2912336.html  ,如需转载请自行联系原作者

相关文章
|
12天前
|
存储 消息中间件 缓存
构建互联网高性能WEB系统经验总结
构建互联网高性能WEB系统经验总结
|
28天前
|
机器学习/深度学习 数据处理 数据库
基于Django的深度学习视频分类Web系统
基于Django的深度学习视频分类Web系统
50 4
基于Django的深度学习视频分类Web系统
|
9天前
|
负载均衡 监控 算法
论负载均衡技术在Web系统中的应用
【11月更文挑战第4天】在当今高并发的互联网环境中,负载均衡技术已经成为提升Web系统性能不可或缺的一环。通过有效地将请求分发到多个服务器上,负载均衡不仅能够提高系统的响应速度和处理能力,还能增强系统的可扩展性和稳定性。本文将结合我参与的一个实际软件项目,从项目概述、负载均衡算法原理以及实际应用三个方面,深入探讨负载均衡技术在Web系统中的应用。
37 2
|
28天前
|
机器学习/深度学习 监控 数据挖掘
基于Django和百度飞桨模型的情感识别Web系统
基于Django和百度飞桨模型的情感识别Web系统
33 5
|
2月前
|
安全 PHP 开发者
Web安全-URL跳转与钓鱼
Web安全-URL跳转与钓鱼
47 8
|
2月前
|
网络协议 Windows
[收藏]优化基于Win 2000系统的Web服务器性能
[收藏]优化基于Win 2000系统的Web服务器性能
|
3月前
|
API 数据库 开发者
解锁Web2py新境界!揭秘如何利用神秘插件系统,让你的Web项目瞬间起飞?
【8月更文挑战第31天】Web2py是一款轻量级且功能全面的Python Web框架,其插件系统允许开发者在不修改核心代码的情况下扩展框架功能,提升项目灵活性和可扩展性。本文介绍如何利用Web2py插件系统增强Web项目,包括插件的优势、选择与安装方法,并通过集成身份认证插件的具体示例展示其应用过程。通过合理利用插件,可以显著提高开发效率和用户体验。
49 1
|
3月前
|
缓存 NoSQL 数据库
Web服务器与数据库优化:提升系统性能的最佳实践
【8月更文第28天】在现代的Web应用中,Web服务器与后端数据库之间的交互是至关重要的部分。优化这些组件及其相互作用可以显著提高系统的响应速度、吞吐量和可扩展性。本文将探讨几种常见的优化策略,并提供一些具体的代码示例。
157 1
|
3月前
|
C# 数据可视化 开发者
WPF开发者福音:深度解析OxyPlot与LiveCharts图表库,轻松实现数据可视化不再是难题!
【8月更文挑战第31天】在WPF应用中,数据可视化对提升用户体验至关重要。本文介绍并演示了两种流行图表库OxyPlot和LiveCharts的集成与使用方法。OxyPlot是一款适用于.NET应用的开源图表库,提供多种图表类型,易于集成。LiveCharts则以其丰富的图表类型和动画效果,特别适合实时数据展示。通过具体代码示例,本文展示了如何利用这两种图表库创建折线图和柱状图,并详细说明了安装和配置步骤。希望本文能帮助开发者在WPF应用中轻松实现高效、美观的数据可视化。
172 0
|
3月前
|
前端开发 开发者 C#
WPF开发者必读:MVVM模式实战,轻松实现现代桌面应用架构,让你的代码更上一层楼!
【8月更文挑战第31天】在WPF应用程序开发中,MVVM(Model-View-ViewModel)模式通过分离应用程序的逻辑和界面,提高了代码的可维护性和可扩展性。本文介绍了MVVM模式的三个核心组件:Model(数据模型)、View(用户界面)和ViewModel(处理数据绑定和逻辑),并通过示例代码展示了如何在WPF项目中实现MVVM模式。通过这种方式,开发者可以构建更加高效和可扩展的桌面应用程序。
147 0

热门文章

最新文章