[翻]加密QueryString

最新推荐文章于 2020-06-15 10:49:41 发布
最新推荐文章于 2020-06-15 10:49:41 发布
阅读量112 收藏
点赞数
CC 4.0 BY-SA版权
原文链接:http://www.cnblogs.com/xingquan/archive/2011/07/22/2113421.html
本文介绍了一种使用DES加密算法对ASP.NET应用程序中的查询字符串进行加密和解密的方法,以确保数据在传输过程中的安全性和完整性。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

Encrypting Query Strings 

英文源文档 <http://www.codeproject.com/KB/aspnet/urlquerystring-encryption.aspx>
翻译: 白水<敏捷学院>
代码下载:QueryStringEncryption.zip

 介绍 
我们经常在两个页面之间使用键值对的查询字符串形式传递一些值。Query String 是在网页之间传输数据的最简单的方式。在查询字符串中传递的数据都是明文数据,而且用户可能会改变传递的值,这将会导致系统的安全性和数据的完整性。
 

解决方案
针对这个问题,我开发了一个小的代码片段用来对查询字符串(QueryString)进行加密和解密。因此,URL看起来是这样的:

http://<Web Address>/Page2.aspx?Q5vcD9JTYpWVEowhCJ/PMAjkzatZ22ouiESQebrzyjx0IhRCEZigHp3YMVRwkAXD.

 
代码使用
在这个简单的应用中,我创建了两个页面Page1.aspx和Page2.aspx,类EncryptDecryptQueryString.cs 用来加密和解密。
Page1.aspx 允许用户提交3个字段,并将加密后的值以QueryString的方式发送到Page2.aspx。在Page2.aspx中解密接收到的QueryString值,并将原始值显示在Label控件中。
值得关注的是如何对QueryString进行加密和解密。

The class - EncryptDecryptQueryString.cs

public class EncryptDecryptQueryString
{
    private byte[] key = { };
    private byte[] IV = { 0x12, 0x34, 0x56, 0x78, 0x90, 0xab, 0xcd, 0xef };
    public string Decrypt(string stringToDecrypt, string sEncryptionKey)
    {
        byte[] inputByteArray = new byte[stringToDecrypt.Length + 1];
        try
        {
            key = System.Text.Encoding.UTF8.GetBytes(sEncryptionKey);
            DESCryptoServiceProvider des = new DESCryptoServiceProvider();
            inputByteArray = Convert.FromBase64String(stringToDecrypt);
            MemoryStream ms = new MemoryStream();
            CryptoStream cs = new CryptoStream(ms,
              des.CreateDecryptor(key, IV), CryptoStreamMode.Write);
            cs.Write(inputByteArray, 0, inputByteArray.Length);
            cs.FlushFinalBlock();
            System.Text.Encoding encoding = System.Text.Encoding.UTF8;
            return encoding.GetString(ms.ToArray());
        }
        catch (Exception e)
        {
            return e.Message;
        }
    }

public string Encrypt(string stringToEncrypt, string SEncryptionKey)
    {
        try
        {
            key = System.Text.Encoding.UTF8.GetBytes(SEncryptionKey);
            DESCryptoServiceProvider des = new DESCryptoServiceProvider();
            byte[] inputByteArray = Encoding.UTF8.GetBytes(stringToEncrypt);
            MemoryStream ms = new MemoryStream();
            CryptoStream cs = new CryptoStream(ms,
              des.CreateEncryptor(key, IV), CryptoStreamMode.Write);
            cs.Write(inputByteArray, 0, inputByteArray.Length);
            cs.FlushFinalBlock();
            return Convert.ToBase64String(ms.ToArray());
        }
        catch (Exception e)
        {
            return e.Message;
        }
    }
}

这个类有两个方法,一个加密一个解密。这两个方法都是使用一个钥匙key对字符串进行加密和解密操作。

Page1.aspx:这个页面有3个字段。当用户填充数据并提交数据将加密的字符串发送到Page2.aspx。如下代码所示:

protected void btnSubmit_Click(object sender, EventArgs e)
{
    string strName = "", strAge = "", strPhone = "";
    strName = txtName.Text;
    strAge = txtAge.Text;
    strPhone = txtPhone.Text;
    string strURL = "Page2.aspx?";
    if (HttpContext.Current != null)
    {
        string strURLWithData = strURL +
          EncryptQueryString(string.Format("Name={0}&Age={1}&Phone={2}",
          strName, strAge, strPhone));
        HttpContext.Current.Response.Redirect(strURLWithData);
    }
    else
    { }
}

public string EncryptQueryString(string strQueryString)
{
    EncryptDecryptQueryString objEDQueryString = new EncryptDecryptQueryString();
    return objEDQueryString.Encrypt(strQueryString, "r0b1nr0y");
}

注意上面的代码片段,如何使用钥匙key "r0b1nr0y"对数据进行加密的。你可以使用长度是8的任意字符串作为key来使用。解密数据也是一样。

Page2.aspx: 这个页从URL接收数据并解密。如下代码所示:

protected void Page_Load(object sender, EventArgs e)
{
    if (!IsPostBack)
    {
        string strReq = "";
        strReq = Request.RawUrl;
        strReq = strReq.Substring(strReq.IndexOf('?') + 1);

if (!strReq.Equals(""))
        {
            strReq = DecryptQueryString(strReq);

            //Parse the value... this is done is very raw format..
            //you can add loops or so to get the values out of the query string...
            string[] arrMsgs = strReq.Split('&');
            string[] arrIndMsg;
            string strName = "", strAge = "", strPhone = "";
            arrIndMsg = arrMsgs[0].Split('='); //Get the Name
            strName = arrIndMsg[1].ToString().Trim();
            arrIndMsg = arrMsgs[1].Split('='); //Get the Age
            strAge = arrIndMsg[1].ToString().Trim();
            arrIndMsg = arrMsgs[2].Split('='); //Get the Phone
            strPhone = arrIndMsg[1].ToString().Trim();
            lblName.Text = strName;
            lblAge.Text = strAge;
            lblPhone.Text = strPhone;
        }
        else
        {
            Response.Redirect("Page1.aspx");
        }
    }
}

private string DecryptQueryString(string strQueryString)
{
    EncryptDecryptQueryString objEDQueryString = new EncryptDecryptQueryString();
    return objEDQueryString.Decrypt(strQueryString, "r0b1nr0y");
}

本示例使用.NET2008开发的Web应用程序。

结论

所以,我们现在可以发送加密的数据然后在目标页解密数据。这样数据在传送过程从不会很容易的被篡改,因而安全性和应用程序数据的完整性不受损害。希望你喜欢这篇文章。快乐编程!

原文链接:http://dev.mjxy.cn/a-Encryption-QueryString.aspx

转载于:https://www.cnblogs.com/xingquan/archive/2011/07/22/2113421.html

计算机网络协议补充学习:ARP、IP、OSPF、HTTP/HTTPS、TCP
Kiwi_fruit的博客
07-22 2195
计算机网络协议补充学习:ARP、IP、OSPF、HTTP/HTTPS、TCP原理及报文
C#基类库大全苏飞版--系列教程导航
sufeinet
12-07 5039
C#基类库大全苏飞版--系列教程导航 在这里我把博客中所有相关的帮助类总结 一下,以后会陆续更新,每周日更新一次,希望大家关注,方便大家查阅,请大家关注本文章 ,希望多提提建议。 这里面大部分超初是网上收集的,但是我在发布之前会做一些简单的修改,帮助大家理解,最少也会增加一些注释之类的,例子一定会有的。像里面的HttpHelper,SqlHelper,还有其它的一些帮助类,是我自己的作品希望大
QueryString 传参加密算法
11-11
QueryString 传参加密算法,只需调用共用方法,传参加密、解密方法都有。
.NET中加密与解密QueryString的方法
Softeer.Net---Zero in my target,and go for it.从零开始,勇往直前!
03-27 1078
1.加密。  Response.Redirect("DetailInfo.aspx?id=" + Convert.ToBase64String(System.Text.Encoding.Default.GetBytes("sp10006")).Replace("+","%2B"));  2.解密。  string ID = System.Text.Encoding.Default.Ge
QueryString加密
weixin_30484739的博客
11-15 118
有些人不想由URL暴露一些訊息,除了可以使用URL Rewrite之外,其實簡便一點的方法還有使用編碼or加密來達到偽裝的目的。使用Base64的原因是因為他的編碼不會有難以接受的特殊字元(註1),你也可以用其他的編碼or加密算法替代(註2)。其實這邊已經有一串很精彩的討論,我只是覺得其實如果要用Base64的話還可以更精簡成這樣: 01publicstaticstringEncodeS...
加密QueryString数据 教程
Air的博客
06-14 398
加密QueryString数据 教程Problem with Query String Method 7J4TechFeelOften time we use query string collection to retrieve an unique record from a table. Notice the following 7J4TechFeelpiece of code - Detai
PHP的加密方法汇总
王小川的博客
06-20 945
PHP的加密主要有4种方法,除此之外还有一种是URL的加密和解密。希望可以对你们开发有用。 顺带,我会在后面把我整理的一整套CSS3,PHP,MYSQL的开发的笔记打包放到百度云,有需要可以直接去百度云下载,这样以后你们开发就可以直接笔记不用百度搜那么麻烦了。  笔记链接:http://pan.baidu.com/s/1qYdQdKK 密码:pvj2   一、md5()加
C#基础类库
07-11
C#基础类库 1.Chart图形 Assistant创建显示图像的标签和文件 OWCChart统计图的封装类 2.Cookie&Session;...QueryString Rmb StringPlus SysHelper Tools UrlOper Utility ValidateImg WebSitePathHelper
C#基类库(苏飞版)
05-16
通信相关 ... 访问数据库相关 1.SqlHelper类 使用C#实现对Sql数据库的操作,执行存储过程,Sql语句,返回影响行数,返回...QueryString Rmb StringPlus SysHelper Tools UrlOper Utility ValidateImg WebSitePathHelper
QueryStringEncrypter:使用 Base64String 加密查询字符串
06-12
查询字符串加密器 使用 Base64String 加密查询字符串 通过卡梅尔施瓦茨曼 #####当前的 MVC C# 代码是以下教程的配套: : 这是一个简单的查询字符串混淆器,而不是复杂的安全工具。 本实用程序转换如下查询字符串:“$ $MySubject$20150321” 变成这样的混淆查询字符串:“mlzcmFlbEBnbWFpbC5jb20kTXlTdWJqZWN0JDIwMTUvMDMvMjE=” 加密的字符串稍后将进行 Url 编码,因为它旨在输出到 URI 地址。
PHP 面试知识点整理归纳
热门推荐
PHP学习日志——地雷
09-05 1万+
全文已整理补充完毕,以后还会继续更新文章里面的错误,以及补充尚不完善的问题。 该篇文章是针对Github上wudi/PHP-Interview-Best-Practices-in-China资源的答案个人整理 lz也是初学者,以下知识点均为自己整理且保持不断更新,也希望各路大神多多指点,若发现错误或有补充,可直接comment,lz时刻关注着。 由于内容比较多,没有直接目录,请自行对照 Gi...
用httpmodule自动加密解密query string查询字符串
weixin_30266885的博客
06-06 175
项目中经常遇到query string的加密解密问题,如果在页面或者page base里面处理的话总有点不爽。 所以最近尝试着用httpmodule解决。在网上看到了几篇文章,综合了一下,解决了postback加密过的url丢失的问题。 环境asp.net 2.0 更新于2008-12-31: 楼下有人说不行,我试了一下可以,可能测的不全,如果哪位发现有错误麻烦发个用例代码给我,谢谢...
QueryString传值的加密与解密方法
~~~徐长伟~~~
03-02 2260
//加密Response.Redirect("DetailInfo.aspx?id=" + Convert.ToBase64String(System.Text.Encoding.Default.GetBytes("sp10006")).Replace("+","%2B"));//解密string ID = System.Text.Encoding.Default.GetString(Conv
查询字符串参数在HTTPS(HTTP + SSL)中是否安全? [重复]
w36680130的博客
06-15 506
This question already has an answer here: 这个问题在这里已有答案: Is an HTTPS query string secure? HTT
QueryString传值的加密与解密方法 .
weixin_34087307的博客
01-10 335
//加密 Response.Redirect("DetailInfo.aspx?id=" + Convert.ToBase64String(System.Text.Encoding.Default.GetBytes("sp10006")).Replace("+","%2B")); //解密 string ID = System.Text.Encoding.Default.GetStr...
ASP.NET QueryString安全加密类库函数开发
- 使用非对称加密算法(例如RSA)生成一对密钥,将公钥用于加密QueryString,私钥留在服务器端。 - 对于每个需要安全传输的参数,使用公钥进行加密,并将加密后的数据附加到URL上。 - 在服务器端,使用私钥对加密的...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值