2. 程式人生 > >asp.Net位址列引數加密傳遞

asp.Net位址列引數加密傳遞

阿新 發佈:2019-02-12
網上很多人在問怎麼實現Web系統URL傳輸(表單提交)引數加密。例如:要進行一個使用者帳號編輯,要傳遞使用者的ID,URL如下:http://localhost/mysystem/editAccounts.aspx?ID=2 
但又不想讓別人知道這個使用者的ID為2,惡意的使用者可能還會將2修改,改為別的使用者ID。 
加密傳遞的引數值可以解決問題。 

以下是DEC加密、解密的基類。

檔名:Security.CS 

namespace EIP.Framework
{
    /// Security類實現.NET框架下的加密和解密。 
    public class Security
    {
        string _QueryStringKey = "abcdefgh"; //URL傳輸引數加密Key 
        string _PassWordKey = "hgfedcba"; //PassWord加密Key 

        //加密URL傳輸的字串
        public string EncryptQueryString(string QueryString)
        {
            return Encrypt(QueryString, _QueryStringKey);
        }

        //解密URL傳輸的字元
        public string DecryptQueryString(string QueryString)
        {
            return Decrypt(QueryString, _QueryStringKey);
        }

        //加密帳號口令
        public string EncryptPassWord(string PassWord)
        {
            return Encrypt(PassWord, _PassWordKey);
        }

        //解密帳號口令
        public string DecryptPassWord(string PassWord)
        {
            return Decrypt(PassWord, _PassWordKey);
        }

        // DEC 加密過程
        public string Encrypt(string pToEncrypt, string sKey)
        {
            DESCryptoServiceProvider des = new DESCryptoServiceProvider(); //把字串放到byte陣列中 

            byte[] inputByteArray = Encoding.Default.GetBytes(pToEncrypt);
            //byte[] inputByteArray=Encoding.Unicode.GetBytes(pToEncrypt); 

            des.Key = ASCIIEncoding.ASCII.GetBytes(sKey); //建立加密物件的金鑰和偏移量 
            des.IV = ASCIIEncoding.ASCII.GetBytes(sKey); //原文使用ASCIIEncoding.ASCII方法的GetBytes方法 
            MemoryStream ms = new MemoryStream(); //使得輸入密碼必須輸入英文文字 
            CryptoStream cs = new CryptoStream(ms, des.CreateEncryptor(), CryptoStreamMode.Write);

            cs.Write(inputByteArray, 0, inputByteArray.Length);
            cs.FlushFinalBlock();

            StringBuilder ret = new StringBuilder();
            foreach (byte b in ms.ToArray())
            {
                ret.AppendFormat("{0:X2}", b);
            }
            ret.ToString();
            return ret.ToString();
        }

        /// DEC 解密過程 
        public string Decrypt(string pToDecrypt, string sKey)
        {
            DESCryptoServiceProvider des = new DESCryptoServiceProvider();

            byte[] inputByteArray = new byte[pToDecrypt.Length / 2];
            for (int x = 0; x < pToDecrypt.Length / 2; x++)
            {
                int i = (Convert.ToInt32(pToDecrypt.Substring(x * 2, 2), 16));
                inputByteArray[x] = (byte)i;
            }

            des.Key = ASCIIEncoding.ASCII.GetBytes(sKey); //建立加密物件的金鑰和偏移量,此值重要,不能修改 
            des.IV = ASCIIEncoding.ASCII.GetBytes(sKey);
            MemoryStream ms = new MemoryStream();
            CryptoStream cs = new CryptoStream(ms, des.CreateDecryptor(), CryptoStreamMode.Write);

            cs.Write(inputByteArray, 0, inputByteArray.Length);
            cs.FlushFinalBlock();

            StringBuilder ret = new StringBuilder(); //建立StringBuild物件,CreateDecrypt使用的是流物件,必須把解密後的文字變成流物件 

            return System.Text.Encoding.Default.GetString(ms.ToArray());
        }

        /// 檢查己加密的字串是否與原文相同 
        public bool ValidateString(string EnString, string FoString, int Mode)
        {
            switch (Mode)
            {
                default:
                case 1:
                    if (Decrypt(EnString, _QueryStringKey) == FoString.ToString())
                    {
                        return true;
                    }
                    else
                    {
                        return false;
                    }
                case 2:
                    if (Decrypt(EnString, _PassWordKey) == FoString.ToString())
                    {
                        return true;
                    }
                    else
                    {
                        return false;
                    }
            }
        }
    }
}
類中URL及帳號加密使用了不同的KEY。呼叫URL加密過程如下: 
EIP.Framework.Security objSecurity = new EIP.Framework.Security(); 
objSecurity.EncryptQueryString(''待加密的字串''); 
解密:objSecurity.DecryptQueryString(''傳遞過來的引數);

相關推薦

asp.Net引數加密傳遞

網上很多人在問怎麼實現Web系統URL傳輸(表單提交)引數加密。例如:要進行一個使用者帳號編輯,要傳遞使用者的ID,URL如下:http://localhost/mysystem/editAccount

前端Js獲取網頁引數

 function get(name){    var reg = new RegExp("(^|&)"+ name +"=([^&]*)(&|$)");    var r = window.location.search.s

原生JavaScript 獲取引數

用正則來匹配(強烈推薦,簡潔快速) function getQuery(name) { // 用該屬性獲取頁面 URL 地址從問號 (?) 開始的 URL(查詢部分) var url = window.location.search; // 正則篩選位址列

vue專案獲取引數(非路由傳參)

在專案中,遇到一個需求,就是另一個系統直接跳轉到我們專案中的某個頁面,不需要做使用者的校驗直接單純的跳轉新頁面,再初始化查詢資料,引數以位址列的形式傳入 由於原來專案做過許可權控制,所以在路由那邊需要進行配置(部分程式碼): const newPage = { path:'/newPage', compon

引數擷取成鍵值對

getString (str) { let str1 = str.split('&') let strArr = [] str1.forEach(element => { let str2 = element.split('=')

JS獲取引數整理

方法1、 //取連結中引數的值  function GetUrlParms() {     var args = new Object();     var query = location.search.substring(1);//獲取查詢串

JS中引數的獲取

1 function getParamer(paramer) { 2 3 var url = window.location.href.split("?")[1]; /* 獲取url裡"?"後面的值 */ 4 if (url.indexOf("&

JS採用正則表示式獲取引數

getQueryString:function(name) { var reg = new RegExp("(^|&)"+ name +"=([^&]*)(&|$)"); var r = decodeURI(decodeURI(window.location.search)

在js中獲取引數

在js中獲取位址列引數 //根據傳遞過來的引數name獲取對應的值 function getParameter(name) { var reg = new RegExp("(^|&)" + name + “=([^&]*)(&|$)”,“i

用JS獲取引數的方法

方法一:採用正則表示式獲取位址列引數: <html> <head> </head> <body> <script type="text/javascript"> alert(GetQueryString("id")

Jsp頁面中引數傳入中文的亂碼問題

最近寫一些東西,使用超連結在位址列裡傳入中文後,遇見了一些亂碼問題,查了一些資料,做一些總結。 一、Get提交方式產生的亂碼 原因:瀏覽器首先會將這些中文字元進行編碼然後再發送給伺服器,位址列中所輸入的URL包含中文字元時,瀏覽器會將它們轉 換為 application/x-www-form

js獲取瀏覽器引數

方法一:採用正則表示式獲取位址列引數: functionGetQueryString(name) { varreg = newRegExp("(^|&)"+ name +"=([^&]*)(&|$)"); varr = win

JS獲取引數

類似php的$_GET //獲取url中的引數 function getUrlParam(name) { var reg = new RegExp("(^|&)" + name + "

PHP 讀取 引數

1.  $_GET : http://localhost/a.php?a=ok         <?     echo   $_GET['a'];   //顯示"ok"  

用JS獲取引數的實用方法

方法如下:首先建立一個方法,引數name是url路徑中的引數名function GetQueryString(name){        var reg = new RegExp("(^|&)"

用JS獲取引數的方法(超級簡單)

方法一:採用正則表示式獲取位址列引數:( 強烈推薦,既實用又方便!) function GetQueryString(name) { var reg = new RegExp("(^|&)"+ name +"=([^&]*)(&|$)"); var r = wi

用javascript獲得引數的兩種方法

<script language="JavaScript"> <!-- function Request(strName) { var strHref = "www.abc.com/index.htm?a=1&b=1&c=測試測試"; var intPos = strHref

如何在url中直接寫陣列引數進行傳遞

        今天博主遇到這樣一個問題,就是如何在瀏覽器url位址列中直接寫入陣列引數進行傳遞,問了身邊幾個同事,都沒有找到成功的書寫方法。就開始懷疑是否可以在位址列中直接寫入陣列進行傳遞。開始

asp.net頁面的中顯示自定義的ICO圖示

1.瀏覽器呼叫Favicon的原則是首先在網頁所在的目錄下尋找Favicon.ico檔案,如果沒有,便到網站的根目錄下尋找。因此,在網頁中使用Favicon最簡單的辦法便是將製作好的圖示檔案命名為Favicon.ico,然後將其上傳到網站的根目錄即可。 2.如果您需要將Fa

傳遞帶有特殊字元的引數,進行轉義。

引自:http://www.cnblogs.com/artwl/archive/2012/03/07/2382848.html 混亂的URI編碼   JavaScript中編碼有三種方法:escape、encodeURI、encodeURIComponent   C#中編碼