WEB系统中加密解密URL传输参数、URL加密、URL解密(转载)
怎么实现Web系统URL传输(表单提交)参数加密。例如:要进行一个用户帐号编辑,要传递用户的ID,URL如下:[url]http://localhost/mysystem/editAccounts.aspx?ID=2[/url]
但又不想让别人知道这个用户的ID为2,恶意的使用者可能还会将2修改,改为别的用户ID。
加密传递的参数值可以解决问题。
//=============================================================================
//参数编码加密类
class coding
{
/*
加密时调用“return_coding”方法
解密时调用“converse_str”方法
注意参数
*/
//构造函数
function coding()
{
$this->coding_str = array(
'a','b','c','d','e','f','g','h','i','j',
'k','l','m','n','o','p','q','r','s','t',
'u','v','w','x','y','z','0','1','2','3',
'4','5','6','7','8','9','8','7','6','5',
'4','3','2','1','0','1','2','3','4','5'
);
}
//生成数组,加密并返回
/*$num_l:加密位数,整型,比如“3”
$page_key:私匙密钥,字符串,比如“aabbcc”
$Skey:私匙密钥,字符串,比如“aabbcc”*/
function return_coding($num_l,$page_key,$Skey)
{
$str_len = count($this->coding_str)-1;
$Z_str = "";
for($i=0;$i<$num_l;$i++)
{
$num = rand(0,$str_len);
$Z_str .= $this->coding_str[$num];
}
$Z_str .= $page_key;
for($i=0;$i<$num_l;$i++)
{
$num = rand(0,$str_len);
$Z_str .= $this->coding_str[$num];
}
$Z_str = $this->encrypt($Z_str,$Skey); //加密运算
return $Z_str;
}
//数组逆向解出
/*$num_l:加密位数,整型,比如“3”
$page_key:页面参数
$Skey:私匙密钥,字符串,比如“aabbcc”*/
function converse_str($num_l,$page_key,$Skey)
{
$page_key_h = $this->decrypt($page_key,$Skey); //解密运算
$key_len = strlen($page_key_h) - $num_l*2;
return substr($page_key_h,$num_l,$key_len);
}
//加密算法函数
function encrypt($code,$Skey)
{
$code = base64_encode(strrev(str_rot13($code)));
$code = (string)$code;
$c_l = strlen($code);
$s_m = $Skey;
$s_l = strlen($m);
$a=0;
while ($a <$c_l)
{
$str .= sprintf ("%'02s",base_convert(ord($code{$a})+ord($s_m{$s_l % $a+1}),10,32));
$a++;
}
return $str;
}
//解密算法函数
function decrypt($code,$Skey)
{
preg_match_all("/.{2}/", $code, $arr);
$arr = $arr[0];
$s_m = $Skey;
$s_l = strlen($m);
$a = 0;
foreach ($arr as $value)
{
$str .= chr(base_convert($value,32,10)-ord($s_m{$s_l % $a+1}));
$a++;
}
$str = str_rot13(strrev(base64_decode($str)));
return $str;
}
}
//=============================================================================
以下是收集的DEC加密、解密的基类。
文件名:Security.CS
using System;
using System.Security.Cryptography;
using System.IO;
using System.Text;
namespace EIP.Framework
{
///
/// Security 的摘要说明。
/// Security类实现.NET框架下的加密和解密。
/// CopyRight [email]KangSoft@Hotmail.com[/email]@[email]Hotmail.com@hotmail.com[/email]
///
public class Security
{
string _QueryStringKey = "abcdefgh"; //URL传输参数加密Key
string _PassWordKey = "hgfedcba"; //PassWord加密Key
public Security()
{
//
// TODO: 在此处添加构造函数逻辑
//
}
///
/// 加密URL传输的字符串
///
public string EncryptQueryString(string QueryString)
{
return Encrypt(QueryString,_QueryStringKey);
}
///
/// 解密URL传输的字符串
///
public string DecryptQueryString(string QueryString)
{
return Decrypt(QueryString,_QueryStringKey);
}
///
/// 加密帐号口令
///
public string EncryptPassWord(string PassWord)
{
return Encrypt(PassWord,_PassWordKey);
}
///
/// 解密帐号口令
///
public string DecryptPassWord(string PassWord)
{
return Decrypt(PassWord,_PassWordKey);
}
///
/// DEC 加密过程
///
public string Encrypt(string pToEncrypt,string sKey)
{
DESCryptoServiceProvider des = new DESCryptoServiceProvider(); //把字符串放到byte数组中
byte[] inputByteArray = Encoding.Default.GetBytes(pToEncrypt);
//byte[] inputByteArray=Encoding.Unicode.GetBytes(pToEncrypt);
des.Key = ASCIIEncoding.ASCII.GetBytes(sKey); //建立加密对象的密钥和偏移量
des.IV = ASCIIEncoding.ASCII.GetBytes(sKey); //原文使用ASCIIEncoding.ASCII方法的GetBytes方法
MemoryStream ms = new MemoryStream(); //使得输入密码必须输入英文文本
CryptoStream cs = new CryptoStream(ms,des.CreateEncryptor(),CryptoStreamMode.Write);
cs.Write(inputByteArray, 0, inputByteArray.Length);
cs.FlushFinalBlock();
StringBuilder ret = new StringBuilder();
foreach(byte b in ms.ToArray())
{
ret.AppendFormat("{0:X2}", b);
}
ret.ToString();
return ret.ToString();
}
///
/// DEC 解密过程
///
public string Decrypt(string pToDecrypt, string sKey)
{
DESCryptoServiceProvider des = new DESCryptoServiceProvider();
byte[] inputByteArray = new byte[pToDecrypt.Length / 2];
for(int x = 0; x < pToDecrypt.Length / 2; x++)
{
int i = (Convert.ToInt32(pToDecrypt.Substring(x * 2, 2), 16));
inputByteArray[x] = (byte)i;
}
des.Key = ASCIIEncoding.ASCII.GetBytes(sKey); //建立加密对象的密钥和偏移量,此值重要,不能修改
des.IV = ASCIIEncoding.ASCII.GetBytes(sKey);
MemoryStream ms = new MemoryStream();
CryptoStream cs = new CryptoStream(ms, des.CreateDecryptor(),CryptoStreamMode.Write);
cs.Write(inputByteArray, 0, inputByteArray.Length);
cs.FlushFinalBlock();
StringBuilder ret = new StringBuilder(); //建立StringBuild对象,CreateDecrypt使用的是流对象,必须把解密后的文本变成流对象
return System.Text.Encoding.Default.GetString(ms.ToArray());
}
///
/// 检查己加密的字符串是否与原文相同
///
public bool ValidateString(string EnString, string FoString, int Mode)
{
switch (Mode)
{
default:
case 1:
if (Decrypt(EnString,_QueryStringKey) == FoString.ToString())
{
return true;
}
else
{
return false;
}
case 2:
if (Decrypt(EnString,_PassWordKey) == FoString.ToString())
{
return true;
}
else
{
return false;
}
}
}
}
}
类中URL及帐号加密使用了不同的KEY。调用URL加密过程如下:
EIP.Framework.Security objSecurity = new EIP.Framework.Security();
objSecurity.EncryptQueryString(''待加密的字符串'');
解密:objSecurity.DecryptQueryString(''传递过来的参数);
分享到:
相关推荐
网上很多人在问怎么实现Web系统URL传输(表单提交)参数加密。例如:要进行一个用户帐号编辑,要传递用户的ID,URL如下:http://localhost/mysystem/editAccounts.aspx?ID=2 但又不想让别人知道这个用户的ID为2,恶意...
URL参数加密解密;使用简便;URL参数加密解密;使用简便;URL参数加密解密;使用简便;URL参数加密解密;使用简便;
本文给大家分享一段给url参数加密解密的javascript代码,非常的好用,有需要的小伙伴直接拿走吧
webconfige加密解密webconfige加密解密webconfige加密解密webconfige加密解密webconfige加密解密
URL传递参数的一种加密方法,让您的参数不在明文传输
c#加密解密c#加密解密c#加密解密c#加密解密c#加密解密c#加密解密c#加密解密c#加密解密
基于java的文件传输的加密解密,很实用的东西可以看看
网站url加密解密asp.net .net url加密网站url加密解密asp.net .net url加密网站url加密解密asp.net .net url加密网站url加密解密asp.net .net url加密网站url加密解密asp.net .net url加密
解决URL传输过程中得加密,解密问题,无论多少个参数,地址栏上显示的只有一个经过加密得URL,到达客户端再解密成多个参数值,同时可以解密字符串,加密字符串
URL参数加密解密(java版)URL参数加密解密(java版)
http传输加密解密http传输加密解密http传输加密解密http传输加密解密
url编码加密解密器 url编码加密解密器 url编码加密解密器1
我朋友给的。绝对好东西啊。他藏了好久才发出来的。大家搞站的时候应该经常碰到加了密的web.config吧。里面的SQL连接帐号和密码看不到。用这东西就可以解了,不建议大家搞破坏。
net url加密和解密 url参数的加密和解密
微软自己本身的加密及解密对象及方法,方便供广大的开发人员的使用!
C# .net MD5加密解密工具及加密解密类。使用方便,可直接下载加密解密代码在项目中使用。
c#加密解密加密解密加密解密加密解密加密解密c#加密解密加密解密加密解密加密解密加密解密
文件加密解密系统
js对文字进行编码及相应的解码函数 传递参数时 进行url跳转时
文件的加密解密,一些流的操作,流的加密....DES;文件的加密解密,一些流的操作,流的加密....DES