C#加密路径里的参数,保护参数隐私安全!

2016-01-29 13:35 59 1 收藏

C#加密路径里的参数,保护参数隐私安全!,C#加密路径里的参数,保护参数隐私安全!

【 tulaoshi.com - ASP.NET 】

写过论坛的朋友,特别是把路径放到数据里,然后在服务器端读取数据库里的字段,把路径信息动态的显示在客户端.

如过直接以
http://xxxx.xxxx.net/ShowForum.aspx?id=2&rootID=0&userName=myUserName

就会发现,直接把参数信息显示在Client端了.别有用心的人,可能会对你的服务器进行攻击

如果在Client这样显示.
http://xxxx.xxxx.net/ShowForum.aspx?bdefEdGa=DEdscFDW&aHJdIDesk=esOddEsA&dsERsdwS=SdEEsaDY

下面我把这样实现的C#.net代码贴出，如大家要转载，请保留本人的版权。

/*
*Description:加密路径信息后，输出到Client端
*Auther:天很蓝_崇崇
*Email:yc_chongchong@tom.com
*Dates:2005-01-18
*Copyright:ChongChong2008 YiChang HuBei China
*/

using System;
using System.Collections;
using System.ComponentModel;
using System.Drawing;
using System.Web;
using System.Web.SessionState;
using System.Web.UI;
using System.Web.UI.WebControls;
using System.Web.UI.HtmlControls;
using System.IO;
using System.Text;
using System.Text.RegularExpressions;
using System.Data.SqlClient;
using System.Configuration;

//导入自定义的类库
using _3Layer.DataLayer.DataCommon;
using _3Layer.DataLayer.DataCommon.DataAccess;
using Library.ClassLibrary.Crypt.DES;

namespace CHONGCHONG.XML
public class RenderingXML : System.Web.UI.Page
{
/// <summary
/// 从数据库预生成XML数据源
/// </summary
private void PreRenderXML()
{
string strSQL = "select语句略去........................;
myDataLayer.Open();

   RenderingXml="<?xml version='1.0' encoding='gb2312'?rn";
   RenderingXml+="<xmlrn";
   try
   {
    System.Data.SqlClient.SqlDataReader myDR = (SqlDataReader)myDataLayer.ExecuteReader( strSQL );
    while(myDR.Read())
    {
     RenderingXml+="<TreeNode id='"+myDR["BoardID"]+"'rn";
     RenderingXml+="<NodeText"+myDR["BoardName"]+"</NodeTextrn";
     RenderingXml+="<title"+myDR["Title"]+"</titlern";
     RenderingXml+="<NodeUrl"+EncodeHTML( EncodeParameter( myDR["Link"].ToString() ) )+"</NodeUrlrn";
     RenderingXml+="<child"+myDR["children"]+"</childrn";
     RenderingXml+="<target"+myDR["Target"]+"</targetrn";
     RenderingXml+="</TreeNodern";
    }
   }
   catch(System.Data.SqlClient.SqlException ee)
   {
    return ;
   }
   finally
   {
    myDataLayer.Close() ;
   }
   RenderingXml+="</xml";
   byte[] bytResult = Encoding.Default.GetBytes( RenderingXml ) ;
   Response.ContentType = "text/xml" ;
   Response.BinaryWrite( bytResult ) ;
}

/// <summary
/// Description:加密路径参数
/// </summary
/// <param name="sourParameter"</param
/// <returns</returns
private string EncodeParameter( string sourParameter )
{
   string startString = String.Empty ;
   string endString = String.Empty ;
   StringBuilder destParameter = new StringBuilder() ;

   if( sourParameter == null || sourParameter.Equals("") )
   {
    destParameter.Append( String.Empty ).ToString() ;

来源:http://www.tulaoshi.com/n/20160129/1490739.html

上一篇：字符串根据多个字符进行分割的一种方法
下一篇： DataGrid脚眉显示合计

看过《C#加密路径里的参数,保护参数隐私安全!》的人还看了以下文章更多>>

加密qq空间保护个人隐私

标签：电脑入门

如今QQ空间已经成为很多年轻人分享自己心声的平台，但也存在了一个问题，就是会泄露大家的隐私，那如何设置qq空间，只对自己的好友开放权限呢?本教程就为大家介绍设置密码的方法。 qq空间如何加密呢?下面通过截图来说明具体的qq空间加密设置方法。其实，QQ空间加密后的安全系数还是很高的。只要加密后，一般情况下，是很难破解的。图解qq...

巧用Word引用加密网页保护隐私

标签：电脑入门

写论文时，有时要用IE浏览器上网找资料，碰到合适的网页内容，想直接复制其中一段，引用到自己文章中。但是，往往有些页面是加密浏览的，要么会锁定右键菜单，要么不允许拖动扩选部分复制内容。对于这种浏览中无法引用页面内容的限制，虽然可以给IE装一个解密插件解决问题，但对于临时查询并引用页面内容来说，虽然不够方便。其实，只要我们安...

Win7加密保护隐私高招

标签：电脑入门

如今，电脑已成为人们生活工作中重要的一份子，伴随着网络的快速发展，电脑应用也越来越广泛，隐私安全问题也越来越突出。对此，小王就颇有感触，在单位，同事偶尔借用一下电脑;在家里，亲戚朋友，偶尔玩一下电脑，都是常有的事，然而，无处隐藏的大量不便他人看到的文件，难免不会被偷看。前不久，小王买了台新电脑，安装使用了最新win7操作...

C/C++中命令行参数的原理

标签：编程语言网络编程

很早以前的dos应用程序中，我们经常会用命令行参数执行应用程序例如： copy c:1.txt d: 在c/c++中，命令行参数的传递是利用main进行形参传递实现的 !-- frame contents -- !-- /frame contents -- 前面的教程中我们对面都进行了void main()或者是void main(void)的定义,这表示main不返回任何类型,和main不带有任何参数，但...

带输出参数的存储过程的使用及在C#中调用问题

创建示例存储过程的完整的语句：USE pubsIF EXISTS (SELECT name FROM sysobjects WHERE name = 'up_test ' AND type = 'P') DROP PROCEDURE up_test GOcreate procedure up_test @out_val integer=0 output--@out_val integer output ------1asbegin--set @out_val=0 -----2 if(1=1) -----3 set @out_val=@out_val+1return 9;end存储过程在查...

查看更多精彩>>