867
ASP.NET中加密與解密QueryString的方法
我們知道,在aso,net中兩個頁麵中傳值,可以用querystring的方法,可是用它並不安全,稍有不慎,會把傳送的信息參數的值完全暴露在URL上,多麼可怕啊!
方法一:把表單提交方式改為post
get是把參數數據隊列加到提交表單的ACTION屬性所指的URL中,值和表單內各個字段一一對應,在URL中可以看到。
post是通過HTTP post機製,將表單內各個字段與其內容放置在HTML HEADER內一起傳送到ACTION屬性所指的URL地址。用戶看不到這個過程。
方法二:代碼加密:
1.發送方加密。
Response.Redirect("DetailInfo.aspx?sp10006")).Replace("+","% 2B")); (中間無空格)
2.接收方解密。
string ID = System.Text.Encoding.Default.GetString(Convert.FromBase64String(Request.QueryString["id"].ToString().Replace("+","% 2B")));
在使用 System.Convert.FromBase64String 解密時會報異常:Base-64 字符數組的無效長度
原理:
加密字符串中的加好“+”在傳參時會變成空格“ ”,所以在解密時字符串就無效了
例如:
加密字符串:dN8b8FHDK6lEz2uneeUZk+O/rrHBzaWT
傳參後變成:dN8b8FHDK6lEz2uneeUZk O/rrHBzaWT
解密時:不能識別空格:拋FormatException異常
解決方案:
在Convert.ToBase64String() 加密後 使用String.Replace("+", "% 2B")將加號替換為編碼,
然後再作為參數傳給另一頁麵傳遞,這樣頁麵在提取參數時才會將“+”解碼為加號
例如:
加密字符串:dN8b8FHDK6lEz2uneeUZk+O/rrHBzaWT
替換後:dN8b8FHDK6lEz2uneeUZk+O/rrHBzaWT
傳參後也是:dN8b8FHDK6lEz2uneeUZk+O/rrHBzaWT
解密時:程序把"+"識別為加號 解密成功
最後更新:2017-04-02 22:16:08