• WEB系统中加密\解密URL传输参数(EIP.Framework中的实现)


              WEB系统中加密\解密URL传输参数

     

    怎么实现Web系统URL传输(表单提交)参数加密。例如:要进行一个用户帐号编辑,要传递用户的IDURL如下:http://localhost/mysystem/editAccounts.aspx?ID=2
    但又不想让别人知道这个用户的ID2,恶意的使用者可能还会将2修改,改为别的用户ID
    加密传递的参数值可以解决问题。
    以下是自己写的DEC加密、解密的基类。

    文件名:Security.CS

    using System;
    using System.Security.Cryptography;
    using System.IO;
    using System.Text;

    namespace EIP.Framework
    {
    ///
    /// Security
    的摘要说明。
    /// Security
    类实现.NET框架下的加密和解密。
    /// CopyRight KangSoft@Hotmail.com@Hotmail.com@hotmail.com
    ///
    public class Security
    {
    string _QueryStringKey = "abcdefgh"; //URL
    传输参数加密Key
    string _PassWordKey = "hgfedcba"; //PassWord
    加密Key

    public Security()
    {
    //
    // TODO:
    在此处添加构造函数逻辑
    //
    }

    ///
    ///
    加密URL传输的字符串
    ///
    ///
    ///
    public string EncryptQueryString(string QueryString)
    {
    return Encrypt(QueryString,_QueryStringKey);
    }

    ///
    ///
    解密URL传输的字符串
    ///
    ///
    ///
    public string DecryptQueryString(string QueryString)
    {
    return Decrypt(QueryString,_QueryStringKey);
    }

    ///
    ///
    加密帐号口令
    ///
    ///
    ///
    public string EncryptPassWord(string PassWord)
    {
    return Encrypt(PassWord,_PassWordKey);
    }

    ///
    ///
    解密帐号口令
    ///
    ///
    ///
    public string DecryptPassWord(string PassWord)
    {
    return Decrypt(PassWord,_PassWordKey);
    }

    ///
    /// DEC
    加密过程
    ///
    ///
    ///
    ///
    public string Encrypt(string pToEncrypt,string sKey)
    {
    DESCryptoServiceProvider des = new DESCryptoServiceProvider(); //
    把字符串放到byte数组中

    byte[] inputByteArray = Encoding.Default.GetBytes(pToEncrypt);
    //byte[] inputByteArray=Encoding.Unicode.GetBytes(pToEncrypt);

    des.Key = ASCIIEncoding.ASCII.GetBytes(sKey); //
    建立加密对象的密钥和偏移量
    des.IV = ASCIIEncoding.ASCII.GetBytes(sKey); //
    原文使用ASCIIEncoding.ASCII方法的GetBytes方法
    MemoryStream ms = new MemoryStream(); //
    使得输入密码必须输入英文文本
    CryptoStream cs = new CryptoStream(ms,des.CreateEncryptor(),CryptoStreamMode.Write);

    cs.Write(inputByteArray, 0, inputByteArray.Length);
    cs.FlushFinalBlock();

    StringBuilder ret = new StringBuilder();
    foreach(byte b in ms.ToArray())
    {
    ret.AppendFormat("{0:X2}", b);
    }
    ret.ToString();
    return ret.ToString();
    }

    ///
    /// DEC
    解密过程
    ///
    ///
    ///
    ///
    public string Decrypt(string pToDecrypt, string sKey)
    {
    DESCryptoServiceProvider des = new DESCryptoServiceProvider();

    byte[] inputByteArray = new byte[pToDecrypt.Length / 2];
    for(int x = 0; x < pToDecrypt.Length / 2; x++)
    {
    int i = (Convert.ToInt32(pToDecrypt.Substring(x * 2, 2), 16));
    inputByteArray[x] = (byte)i;
    }

    des.Key = ASCIIEncoding.ASCII.GetBytes(sKey); //
    建立加密对象的密钥和偏移量,此值重要,不能修改
    des.IV = ASCIIEncoding.ASCII.GetBytes(sKey);
    MemoryStream ms = new MemoryStream();
    CryptoStream cs = new CryptoStream(ms, des.CreateDecryptor(),CryptoStreamMode.Write);

    cs.Write(inputByteArray, 0, inputByteArray.Length);
    cs.FlushFinalBlock();

    StringBuilder ret = new StringBuilder(); //
    建立StringBuild对象,CreateDecrypt使用的是流对象,必须把解密后的文本变成流对象

    return System.Text.Encoding.Default.GetString(ms.ToArray());
    }

    ///
    ///
    检查己加密的字符串是否与原文相同
    ///
    ///
    ///
    ///
    ///
    public bool ValidateString(string EnString, string FoString, int Mode)
    {
    switch (Mode)
    {
    default:
    case 1:
    if (Decrypt(EnString,_QueryStringKey) == FoString.ToString())
    {
    return true;
    }
    else
    {
    return false;
    }
    case 2:
    if (Decrypt(EnString,_PassWordKey) == FoString.ToString())
    {
    return true;
    }
    else
    {
    return false;
    }
    }
    }
    }
    }

    类中URL及帐号加密使用了不同的KEY。调用URL加密过程如下:
    EIP.Framework.Security objSecurity = new EIP.Framework.Security();
    objSecurity.EncryptQueryString(@#@#
    待加密的字符串@#@#);

    解密:objSecurity.DecryptQueryString(@#@#传递过来的参数);

  • 相关阅读:
    [tp3.2.1]sql查询语句(一)
    [crunch bang]在Crunch Bang安装和设置fcitx(小企鹅输入法)
    [tp3.2.1]大D构建模型
    [tp3.2.1]数据模型
    [tp3.2.1]开启URL(重写模式),省略URL中的index.php
    [tp3.2.1]让默认页面: 加载Home模块的Index控制器;而让admin.php默认去加载Admin模块的Adminc控制器.
    [JAVA]在linux中设置JDK环境,ZendStudio,Eclipse
    [fedora21]给fedora21安装fcitx输入法
    Software--Architecture--Design DataAccess 数据访问
    leetcode--Algorithm--Array_Part 1 Easy- 566 Reshape the Matrix
  • 原文地址:https://www.cnblogs.com/eugenewu0808/p/638806.html
Copyright © 2020-2023  润新知