Warning: file_get_contents(/data/phpspider/zhask/data//catemap/0/asp.net-mvc/16.json): failed to open stream: No such file or directory in /data/phpspider/zhask/libs/function.php on line 167

Warning: Invalid argument supplied for foreach() in /data/phpspider/zhask/libs/tag.function.php on line 1116

Notice: Undefined index: in /data/phpspider/zhask/libs/function.php on line 180

Warning: array_chunk() expects parameter 1 to be array, null given in /data/phpspider/zhask/libs/function.php on line 181
Asp.net mvc 用户ID、评论ID等应该在网站中加密吗?_Asp.net Mvc_Encryption - Fatal编程技术网
Fatal编程技术网
  • asp.net-mvc/
  • Asp.net mvc 用户ID、评论ID等应该在网站中加密吗?

Asp.net mvc 用户ID、评论ID等应该在网站中加密吗?

asp.net-mvc encryption

Asp.net mvc 用户ID、评论ID等应该在网站中加密吗?,asp.net-mvc,encryption,Asp.net Mvc,Encryption,我目前正在网页上显示一些commentid和UserID(可能还有其他东西!)(不是直接显示,但如果点击“查看源代码”)。。。我应该加密吗?我还是要加密userIdIt。那么commentId呢?什么样的身份证通常需要加密?Stackoverflow不会加密questionid,对吗?(因为它在URL中是正确的,但可能是正确的,我们可以在URL中看到加密的id) 如果重要的话,我使用的是ASP.NETMVC 一般来说,您不需要加密您的ID 如果你看到任何特定的安全威胁,你应该提到它的问题,但总的

我目前正在网页上显示一些commentid和UserID(可能还有其他东西!)(不是直接显示,但如果点击“查看源代码”)。。。我应该加密吗?我还是要加密userIdIt。那么commentId呢?什么样的身份证通常需要加密?Stackoverflow不会加密questionid,对吗?(因为它在URL中是正确的,但可能是正确的,我们可以在URL中看到加密的id)

如果重要的话,我使用的是ASP.NETMVC

一般来说,您不需要加密您的ID

如果你看到任何特定的安全威胁,你应该提到它的问题,但总的来说,如果你认为ID将用于表单/请求劫持,加密它们不是一个解决方案,你需要寻找一个解决方案来防止劫持(谷歌用于跨站点请求伪造)。

我不知道,我能想到的唯一可以证明“加密”或以其他方式混淆实体ID的原因是:

  • 为了避免数据泄漏(例如,如果你有一个小站点,你可能不希望人们看到他们的ID是“10”,这意味着站点上只有9个人)
  • 因为服务器没有正确检查功能,所以恶意用户更改页面源中的ID可能会让他们访问其他受限内容
这些问题中的每一个都有“更好”的解决方案(对于第一个问题,您可以将用户ID偏移10000,对于第二个问题,您可以添加适当的功能检查)……因此我不得不说:不,您可能不应该“加密”/混淆实体ID