Dans l'un de mes sites Web ASP.Net, je dois fournir un lien vers l'utilisateur dans lequel tous les paramètres de chaîne de requête doivent être cryptés. Ce que je pense est d'utiliser la commande "aspnet_regiis"
(utilisée pour chiffrer les données web.config
), transmettre la sortie comme une chaîne de requête dans l'URL publiée.Comment puis-je chiffrer les paramètres de chaîne de requête dans le site Web ASP.NET?
Lorsque l'utilisateur clique sur ce lien, je décrypte d'abord la chaîne, puis récupère les données d'origine pour la chaîne de requête.
Ai-je raison de le faire? Existe-t-il une bonne technique pour chiffrer et déchiffrer les chaînes de requête?
Vous n'avez pas besoin d'appeler une application externe. Utilisez l'API de cryptographie dans l'infrastructure pour crypter/décrypter des données. http://msdn.microsoft.com/en-us/library/system.security.cryptography(VS.71).aspx – onof
Voici comment j'ai abordé cette tâche: http://blackbeltcoder.com/Articles/asp/encrypting- query-arguments. –
Tout cela est intégré dans ASP.NET - pas besoin d'écrire votre propre crypto: http://brockallen.com/2012/06/21/use-the-machinekey-api-to-protect-values-in-asp -net/ –