ASP.NET C# 透过URL加密解密传输数据
日期:2014-05-17 浏览次数:21329 次
ASP.NET C# 通过URL加密解密传输数据
这里注意在解密的时候要把其中的空格用加号替换。
这里为了安全考虑,增加了s_key字符串,其为随机生成的字符串,并预先将其和userName存入数据库。
需求
使用HTML模板发送邮件,邮件中含有一个链接,点击链接打开浏览器,完成相应功能。
分析
链接使用http://www.******.com?id=123456&name=Nicholas这种URL后面加连接字符串的形式。
问题
问号后面的字符串是明文,不能传输一些敏感数据,并且容易遭到篡改。
解决方法
将问号后面的字符串加密,需要的时候再解密。
使用html模板发送电子邮件在上篇博文《asp.net使用html模板发送电子邮件》已有介绍。
加密解密模块
public static class Decryption
{
private static byte[] key = { 0x21, 0x43, 0x65, 0x87, 0x09, 0xBA, 0xDC, 0xFE };
private static byte[] IV = { 0x12, 0x34, 0x56, 0x78, 0x90, 0xAB, 0xCD, 0xEF };
/// <summary>
/// 加密处理
/// </summary>
/// <param name="Input"></param>
/// <returns></returns>
public static string Encrypt(string Input)
{
try
{
DESCryptoServiceProvider des = new DESCryptoServiceProvider();
Byte[] inputByteArray = Encoding.UTF8.GetBytes(Input);
MemoryStream ms = new MemoryStream();
CryptoStream cs = new CryptoStream(ms, des.CreateEncryptor(key, IV), CryptoStreamMode.Write);
cs.Write(inputByteArray, 0, inputByteArray.Length);
cs.FlushFinalBlock();
return Convert.ToBase64String(ms.ToArray());
} catch (Exception ex)
{
return "";
}
}
/// <summary>
/// 解密处理
/// </summary>
/// <param name="Input"></param>
/// <returns></returns>
public static string Decrypt(string Input)
{
if (!string.IsNullOrEmpty(Input))
{
Input = Input.Replace(" ", "+");
Byte[] inputByteArray = new Byte[Input.Length];
try
{
DESCryptoServiceProvider des = new DESCryptoServiceProvider();
inputByteArray = Convert.FromBase64String(Input);
MemoryStream ms = new MemoryStream();
CryptoStream cs = new CryptoStream(ms, des.CreateDecryptor(key, IV), CryptoStreamMode.Write);
cs.Write(inputByteArray, 0, inputByteArray.Length);
cs.FlushFinalBlock();
Encoding encoding = Encoding.UTF8;
return encoding.GetString(ms.ToArray());
} catch (Exception ex)
{
return "";
}
} else
{
return "";
}
}
}
这里注意在解密的时候要把其中的空格用加号替换。
加密
/// <summary>
/// 替换email中的字符串
/// </summary>
/// <returns></returns>
public static String getEmailStr(string url,string userName, string s_key)
{
//s_key为随机生成的字符串
String str = userName+ "," +s_key;
return "<a href=\"" + url + "?" + Decryption.Encrypt(str) + "\"></a>";
}这里为了安全考虑,增加了s_key字符串,其为随机生成的字符串,并预先将其和userName存入数据库。
解密
try
{
param = Request.Url.Query;
param = param.Substring(1, param.
免责声明: 本文仅代表作者个人观点,与爱易网无关。其原创性以及文中陈述文字和内容未经本站证实,对本文以及其中全部或者部分内容、文字的真实性、完整性、及时性本站不作任何保证或承诺,请读者仅作参考,并请自行核实相关内容。
