首页 新闻 赞助 找找看

asp.net url有好的加密方法没

0
悬赏园豆:100 [已解决问题] 解决于 2010-03-29 14:40

最近做项目,总是要用到url传参数,比如?id=1 但是感觉这样不安全,问问大家有给url加密的吗

远之影的主页 远之影 | 初学一级 | 园豆:55
提问于:2010-03-24 21:05
< >
分享
最佳答案
0

原则上来说url参数都是明文的,及时进行url编码,他也是针对特殊的字符以及中文等进行编码...如果按照你说的这样子带参数不安全那你可以把参数进行可解密的加密。然后服务器端接收后进行解密。

比如说你需要传任何参数你都可以用id来代替,比如你需要向服务器发送如下参数 a=12 b="index" c="sort",你可以把这些参数组合成一个固定的串比如 12&index&sort,然后对这个串进行加密,比如加密后是1952C85694A753DF这样子一个字符,那你现在的url就可以是index.aspx?id=1952C85694A753DF这样子来传,不过这个只能是针对服务器生成到页面上url可以这样子来处理,如果页面上的参数需要发送到服务器端这是没有办法进行加密的...

收获园豆:100
西越泽 | 专家六级 |园豆:10775 | 2010-03-24 21:43
感谢你的回答 我今天也是用了一个加密的算法进行加密解密,用的是Des加密解密,并且进行了编码,但是有的解密不成功,可能是传递的密文在服务器获取不正确,就想找个好的url加密解密解决方案
远之影 | 园豆:55 (初学一级) | 2010-03-24 21:57
@远之影:你采用的des加密后的字符串中包含有非字符吧!建议你找个加密后只有字符和数字的加密方法。这样子这个串不论怎么传都不会有问题了...
西越泽 | 园豆:10775 (专家六级) | 2010-03-25 08:37
@远之影:你可以参照http://www.cnblogs.com/cshapwinforms/archive/2007/06/27/797479.html这篇文章进行改进下,其实改进就是把他的—给去掉就好了...
西越泽 | 园豆:10775 (专家六级) | 2010-03-25 08:39
其他回答(5)
0

id=1有什么不安全的,吊

牛啊牛 | 园豆:16 (初学一级) | 2010-03-24 21:55
0

想更加安全,使用form加密传送。

 

在我的javascript 工具包里(制作中)使用的原理是:先用ajax获取一个public key(private key 存在服务端),然后使用RSA加密算法加密,传送。

 

id=1这种东西没必要加密,要加密的是一些用户密码等(不使用ssl的页面)

vons | 园豆:1033 (小虾三级) | 2010-03-25 01:44
用form的话还是能看到
支持(0) 反对(0) Dozer | 园豆:30 (初学一级) | 2010-03-25 18:38
0

用RSA加密

estart | 园豆:205 (菜鸟二级) | 2010-03-25 07:23
0

无所谓使用什么加密吧,只要你自己加密了还能解密出来就OK啦,当然,最好是带密钥的那种加密.

I,Robot | 园豆:9783 (大侠五级) | 2010-03-25 12:03
0

不用get,直接post就可以了

查尔斯 | 园豆:3832 (老鸟四级) | 2010-03-25 23:09
清除回答草稿
   您需要登录以后才能回答,未注册用户请先注册