sanjay243657 Ответов: 2

Как зашифровать и расшифровать url-адрес в ASP.NET MVC

Привет ,
Как предотвратить манипуляции с URL-адресами в asp.net mvc.
можно ли зашифровать и расшифровать url-адрес в asp.net mvc

Что я уже пробовал:

Я искал, но не нашел никакого правильного решения.

David_Wimbley

Вы не можете полностью зашифровать URL-адрес, иначе это будет куча тарабарщины для браузера.

То, что вы можете сделать, это что-то вроде взятия этого URL-адреса

http://localhost/product/my-product-id (http://localhost/product/1)

После шифрования мой продукт-код

http://localhost/product/encryp-product-id (http://localhost/product/lkewhrgkljhergkjh)

Затем в вашем контроллере, используя идентификатор в url-адресе, прошедшем в действие контроллеров, вы расшифруете это значение и соответственно загрузите страницу.

Если этого недостаточно, то я не думаю, что у вас есть другие варианты.

2 Ответов

Рейтинг:
2

RaunakGupta

Требуется Пространство Имен

 using System.IO;
using System.Text;
using System.Data;
using System.Data.SqlClient;
using System.Configuration;
using System.Security.Cryptography



Поместите этот метод в общую функцию


private string Encrypt(string clearText)
{
    string EncryptionKey = "MAKV2SPBNI99212";
    byte[] clearBytes = Encoding.Unicode.GetBytes(clearText);
    using (Aes encryptor = Aes.Create())
    {
        Rfc2898DeriveBytes pdb = new Rfc2898DeriveBytes(EncryptionKey, new byte[] { 0x49, 0x76, 0x61, 0x6e, 0x20, 0x4d, 0x65, 0x64, 0x76, 0x65, 0x64, 0x65, 0x76 });
        encryptor.Key = pdb.GetBytes(32);
        encryptor.IV = pdb.GetBytes(16);
        using (MemoryStream ms = new MemoryStream())
        {
            using (CryptoStream cs = new CryptoStream(ms, encryptor.CreateEncryptor(), CryptoStreamMode.Write))
            {
                cs.Write(clearBytes, 0, clearBytes.Length);
                cs.Close();
            }
            clearText = Convert.ToBase64String(ms.ToArray());
        }
    }
    return clearText;
}
 
private string Decrypt(string cipherText)
{
    string EncryptionKey = "MAKV2SPBNI99212";
    byte[] cipherBytes = Convert.FromBase64String(cipherText);
    using (Aes encryptor = Aes.Create())
    {
        Rfc2898DeriveBytes pdb = new Rfc2898DeriveBytes(EncryptionKey, new byte[] { 0x49, 0x76, 0x61, 0x6e, 0x20, 0x4d, 0x65, 0x64, 0x76, 0x65, 0x64, 0x65, 0x76 });
        encryptor.Key = pdb.GetBytes(32);
        encryptor.IV = pdb.GetBytes(16);
        using (MemoryStream ms = new MemoryStream())
        {
            using (CryptoStream cs = new CryptoStream(ms, encryptor.CreateDecryptor(), CryptoStreamMode.Write))
            {
                cs.Write(cipherBytes, 0, cipherBytes.Length);
                cs.Close();
            }
            cipherText = Encoding.Unicode.GetString(ms.ToArray());
        }
    }
    return cipherText;
}



cmd.Parameters.AddWithValue("@Username", txtUsername.Text.Trim());
cmd.Parameters.AddWithValue("@Password", Encrypt(txtPassword.Text.Trim()));

Рейтинг:
2

Vignesh Mani

Шифрование и расшифровка URL-адреса в MVC 4 – DotNetTrace.Net[^]