WEB系统中加密/解密URL传输参数.[通俗易懂]

WEB系统中加密/解密URL传输参数.[通俗易懂]WEB系统中加密/解密URL传输参数.网上很多人在问怎么实现Web系统URL传输(表单提交)参数加密。例如:要进行一个用户帐号编辑,要传递用户的ID,URL如下:http://localhost/mysystem/editAccounts.aspx?ID=2但又不想让别人知道这个用户的ID为2,恶意的使用者可能还会将2修改,改为别的用户ID。加密传递的参数值可以解决问题。以下是自己写的D

大家好,欢迎来到IT知识分享网。

WEB系统中加密/解密URL传输参数.

网上很多人在问怎么实现Web系统URL传输(表单提交)参数加密。例如:要进行一个用户帐号编辑,要传递用户的ID,URL如下:http://localhost/mysystem/editAccounts.aspx?ID=2
但又不想让别人知道这个用户的ID为2,恶意的使用者可能还会将2修改,改为别的用户ID。
加密传递的参数值可以解决问题。
以下是自己写的DEC加密、解密的基类。

文件名:Security.CS

using System;
using System.Security.Cryptography;
using System.IO;
using System.Text;

namespace EIP.Framework
{

 ///
 /// Security 的摘要说明。
 /// Security类实现.NET框架下的加密和解密。
 /// CopyRight KangSoft@Hotmail.com@Hotmail.com@hotmail.com
 ///
 public class Security
 {

  string _QueryStringKey = “abcdefgh”; //URL传输参数加密Key
  string _PassWordKey = “hgfedcba”;  //PassWord加密Key

  public Security()
  {

   //
   // TODO: 在此处添加构造函数逻辑
   //
  }

  ///
  /// 加密URL传输的字符串
  ///
  ///   ///
  public string EncryptQueryString(string QueryString)
  {

   return Encrypt(QueryString,_QueryStringKey);
  }

  ///
  /// 解密URL传输的字符串
  ///
  ///   ///
  public string DecryptQueryString(string QueryString)
  {

   return Decrypt(QueryString,_QueryStringKey);
  }

  ///
  /// 加密帐号口令
  ///
  ///   ///
  public string EncryptPassWord(string PassWord)
  {

   return Encrypt(PassWord,_PassWordKey);
  }

  ///
  /// 解密帐号口令
  ///
  ///   ///
  public string DecryptPassWord(string PassWord)
  {

   return Decrypt(PassWord,_PassWordKey);
  }
 
  ///
  /// DEC 加密过程
  ///
  ///   ///   ///
  public string Encrypt(string pToEncrypt,string sKey) 
  { 
   DESCryptoServiceProvider des = new DESCryptoServiceProvider();  //把字符串放到byte数组中 
   
   byte[] inputByteArray = Encoding.Default.GetBytes(pToEncrypt); 
   //byte[]  inputByteArray=Encoding.Unicode.GetBytes(pToEncrypt); 
 
   des.Key = ASCIIEncoding.ASCII.GetBytes(sKey);  //建立加密对象的密钥和偏移量
   des.IV = ASCIIEncoding.ASCII.GetBytes(sKey);   //原文使用ASCIIEncoding.ASCII方法的GetBytes方法
   MemoryStream ms = new MemoryStream();     //使得输入密码必须输入英文文本
   CryptoStream cs = new CryptoStream(ms,des.CreateEncryptor(),CryptoStreamMode.Write); 
 
   cs.Write(inputByteArray, 0, inputByteArray.Length); 
   cs.FlushFinalBlock(); 

   StringBuilder ret = new  StringBuilder(); 
   foreach(byte b in ms.ToArray()) 
   { 
    ret.AppendFormat(“{0:X2}”, b); 
   } 
   ret.ToString(); 
   return  ret.ToString(); 
  } 

  ///
  /// DEC 解密过程
  ///
  ///   ///   ///
  public string Decrypt(string pToDecrypt, string sKey) 
  { 
   DESCryptoServiceProvider des = new DESCryptoServiceProvider(); 
 
   byte[] inputByteArray = new byte[pToDecrypt.Length / 2]; 
   for(int x = 0; x < pToDecrypt.Length / 2; x++) 
   { 
    int i = (Convert.ToInt32(pToDecrypt.Substring(x * 2, 2), 16)); 
    inputByteArray[x]  =  (byte)i; 
   } 
 
   des.Key = ASCIIEncoding.ASCII.GetBytes(sKey);  //建立加密对象的密钥和偏移量,此值重要,不能修改 
   des.IV  = ASCIIEncoding.ASCII.GetBytes(sKey); 
   MemoryStream ms = new MemoryStream(); 
   CryptoStream cs = new CryptoStream(ms, des.CreateDecryptor(),CryptoStreamMode.Write); 
   
   cs.Write(inputByteArray, 0, inputByteArray.Length); 
   cs.FlushFinalBlock(); 

   StringBuilder ret = new StringBuilder();  //建立StringBuild对象,CreateDecrypt使用的是流对象,必须把解密后的文本变成流对象 
            
   return System.Text.Encoding.Default.GetString(ms.ToArray()); 
  }

  ///
  /// 检查己加密的字符串是否与原文相同
  ///
  ///   ///   ///   ///
  public bool ValidateString(string EnString, string FoString, int Mode)
  {

   switch (Mode)
   {

    default:
    case 1:
     if (Decrypt(EnString,_QueryStringKey) == FoString.ToString())
     {

      return true;
     }
     else
     {

      return false;
     }
    case 2:
     if (Decrypt(EnString,_PassWordKey) == FoString.ToString())
     {

      return true;
     }
     else
     {

      return false;
     }
   }
  }
 }
}

类中URL及帐号加密使用了不同的KEY。调用URL加密过程如下:
EIP.Framework.Security objSecurity = new EIP.Framework.Security();
objSecurity.EncryptQueryString(”待加密的字符串”);

解密:objSecurity.DecryptQueryString(”传递过来的参数);

时间: 2004-09-5

转自:http://www.cnblogs.com/fecitsky/archive/2008/03/31/40659.html

免责声明:本站所有文章内容,图片,视频等均是来源于用户投稿和互联网及文摘转载整编而成,不代表本站观点,不承担相关法律责任。其著作权各归其原作者或其出版社所有。如发现本站有涉嫌抄袭侵权/违法违规的内容,侵犯到您的权益,请在线联系站长,一经查实,本站将立刻删除。 本文来自网络,若有侵权,请联系删除,如若转载,请注明出处:https://yundeesoft.com/24613.html

(0)

相关推荐

发表回复

您的电子邮箱地址不会被公开。 必填项已用 * 标注

关注微信