zoukankan      html  css  js  c++  java
  • 网站安全技术—加强页面间传值的安全性Convert.ToBase64String

      阅读目录

      一:加强页面间传值的安全性

      二:Convert.ToBase64String

      三:运行效果

      一:加强页面间传值的安全性

      使用查询字符串进行页面间传值的过程中,一定要把查询字符串要传递的值进行加密,以下是未对查询字符串加密的URL:http://localhost:3337/ProductView.aspx?ID=12,用户可以修改查询字符串的值,例如:将ID=12改为ID=16,ID=16本是VIP才能访问的产品页面,这样的话,就可以做到访问没有权限的页面,所以要想保证查询字符串的安全,可以使用加密算法,解密算法,对查询字符串中要传递的值进行加密,例如加密后的效果:http://localhost:3337/ProductView.aspx?ID=Z9j8pUm

      这种方法不是很安全,当别人知道你是通过Convert.ToBase64String这种方法加密查询字符串的话,别人同样可以用Convert.FromBase64String这个方法来解密你加密后的查询字符串

      二:Convert.ToBase64String

      ParameterEncryptDecrypt.aspx

      using System;
      using System.Collections.Generic;
      using System.Linq;
      using System.Web;
      using System.Web.UI;
      using System.Web.UI.WebControls;
      using System.Configuration;
      using System.Web.Configuration;
      using EPG.CommonClass;
      using System.IO;
      using System.Text;

      namespace EPG.WebAdmin.EncryptDecrypt
      {
          public partial class ParameterEncryptDecrypt : System.Web.UI.Page
          {
              protected void Page_Load(object sender, EventArgs e)
              {
                  string strParameter = Request.QueryString["ID"].ToString();//查询字符串
                  //Convert.ToBase64String的参数需要一个字节数组,所以我们先要把查询字符串转化为字节数组
                  byte[] bytes = Encoding.Default.GetBytes(strParameter);
                  string strEncryptParameter = Convert.ToBase64String(bytes);//加密后的参数
                  Response.Write("<br/>加密后的值为:" + strEncryptParameter);
              }

              /// <summary>
              /// 解密参数
              /// </summary>
              /// <param name="sender"></param>
              /// <param name="e"></param>
              protected void btnParameter_Click(object sender, EventArgs e)
              {
                  string strParameter = Request.QueryString["ID"].ToString();
                  byte[] bytes = Encoding.Default.GetBytes(strParameter);
                  string strEncryptParameter = Convert.ToBase64String(bytes);//加密后的参数
                  byte[] bytes2 = Convert.FromBase64String(strEncryptParameter);
                  string strDecryptParameter = Encoding.Default.GetString(bytes2);//解密后的参数
                  Response.Write("<br/>解密后的值为:"+ strDecryptParameter);
              }
          }
      }

      三:运行效果

      

      

      

      

  • 相关阅读:
    模拟赛T5 : domino ——深搜+剪枝+位运算优化
    校内模拟赛T5:连续的“包含”子串长度( nekameleoni?) —— 线段树单点修改,区间查询 + 尺取法合并
    C++[Tarjan求点双连通分量,割点][HNOI2012]矿场搭建
    C++二分图匹配基础:zoj1002 FireNet 火力网
    迭代加深搜索 C++解题报告 :[SCOI2005]骑士精神
    Linux 常用命令
    Microservices and exception handling in Java with Feign and reflection
    微服务摘要
    Javac编译与JIT编译
    GC调优思路
  • 原文地址:https://www.cnblogs.com/menglin2010/p/2364712.html
Copyright © 2011-2022 走看看