注册
 找回密码
 注册
江西广告网
查看: 431|回复: 0
打印 上一主题 下一主题

WEB 系统中加密\解密URL传输参数

[复制链接]

该用户从未签到

1
跳转到指定楼层
发表于 2009-1-5 09:02:47 | 只看该作者 回帖奖励 |倒序浏览 |阅读模式

马上注册,结交更多好友,享用更多功能,让你轻松玩转社区。

您需要 登录 才可以下载或查看,没有帐号?注册

x
  网上很多人在问怎么实现Web系统URL传输(表单提交)参数加密。例如:要进行一个用户帐号编辑,要传递用户的ID,URL如下:http://localhost/mysystem/editAccounts.aspx?ID=2   但又不想让别人知道这个用户的ID为2,恶意的使用者可能还会将2修改,改为别的用户ID。   加密传递的参数值可以解决问题。   以下是自己写的DEC加密、解密的基类。      文件名:Security.CS      using System;   using System.Security.Cryptography;   using System.IO;   using System.Text;      namespace EIP.Framework   {   ///   /// Security 的摘要说明。   /// Security类实现.NET框架下的加密和解密。   /// CopyRight KangSoft@Hotmail.com@Hotmail.com@hotmail.com   ///   public class Security   {   string _QueryStringKey = "abcdefgh"; //URL传输参数加密Key   string _PassWordKey = "hgfedcba"; //PassWord加密Key      public Security()   {   //   // TODO: 在此处添加构造函数逻辑   //   }      ///   /// 加密URL传输的字符串   ///   public string EncryptQueryString(string QueryString)   {   return Encrypt(QueryString,_QueryStringKey);   }      ///   /// 解密URL传输的字符串   ///   public string DecryptQueryString(string QueryString)   {   return Decrypt(QueryString,_QueryStringKey);   }      ///   /// 加密帐号口令   ///   public string EncryptPassWord(string PassWord)   {   return Encrypt(PassWord,_PassWordKey);   }      ///   /// 解密帐号口令   ///   public string DecryptPassWord(string PassWord)   {   return Decrypt(PassWord,_PassWordKey);   }      ///   /// DEC 加密过程   ///   public string Encrypt(string pToEncrypt,string sKey)   {   DESCryptoServiceProvider des = new DESCryptoServiceProvider(); //把字符串放到byte数组中      byte[] inputByteArray = Encoding.Default.GetBytes(pToEncrypt);   //byte[] inputByteArray=Encoding.Unicode.GetBytes(pToEncrypt);      des.Key = ASCIIEncoding.ASCII.GetBytes(sKey); //建立加密对象的密钥和偏移量   des.IV = ASCIIEncoding.ASCII.GetBytes(sKey);  //原文使用ASCIIEncoding.ASCII方法的GetBytes方法   MemoryStream ms = new MemoryStream();   //使得输入密码必须输入英文文本   CryptoStream cs = new CryptoStream(ms,des.CreateEncryptor(),CryptoStreamMode.Write);      cs.Write(inputByteArray, 0, inputByteArray.Length);   cs.FlushFinalBlock();      StringBuilder ret = new StringBuilder();   foreach(byte b in ms.ToArray())   {   ret.AppendFormat("{0:X2}", b);   }   ret.ToString();   return ret.ToString();   }      ///   /// DEC 解密过程   ///   public string Decrypt(string pToDecrypt, string sKey)   {   DESCryptoServiceProvider des = new DESCryptoServiceProvider();      byte[] inputByteArray = new byte[pToDecrypt.Length / 2];   for(int x = 0; x < pToDecrypt.Length / 2; x )   {   int i = (Convert.ToInt32(pToDecrypt.Substring(x * 2, 2), 16));   inputByteArray[x] = (byte)i;   }      des.Key = ASCIIEncoding.ASCII.GetBytes(sKey); //建立加密对象的密钥和偏移量,此值重要,不能修改   des.IV = ASCIIEncoding.ASCII.GetBytes(sKey);   MemoryStream ms = new MemoryStream();   CryptoStream cs = new CryptoStream(ms, des.CreateDecryptor(),CryptoStreamMode.Write);      cs.Write(inputByteArray, 0, inputByteArray.Length);   cs.FlushFinalBlock();      StringBuilder ret = new StringBuilder(); //建立StringBuild对象,CreateDecrypt使用的是流对象,必须把解密后的文本变成流对象      return System.Text.Encoding.Default.GetString(ms.ToArray());   }      ///   /// 检查己加密的字符串是否与原文相同   ///   public bool ValidateString(string EnString, string FoString, int Mode)   {   switch (Mode)   {   default:   case 1:   if (Decrypt(EnString,_QueryStringKey) == FoString.ToString())   {   return true;   }   else   {   return false;   }   case 2:   if (Decrypt(EnString,_PassWordKey) == FoString.ToString())   {   return true;   }   else   {   return false;   }   }   }   }   }      类中URL及帐号加密使用了不同的KEY。调用URL加密过程如下:   EIP.Framework.Security objSecurity = new EIP.Framework.Security();   objSecurity.EncryptQueryString(''待加密的字符串'');      解密bjSecurity.DecryptQueryString(''传递过来的参数);       <
您需要登录后才可以回帖 登录 | 注册

本版积分规则

快速回复 返回顶部 返回列表