Encryption 查询字符串加密&;手动用户输入
我正在使用rijndael算法进行querystring加密。Encryption 查询字符串加密&;手动用户输入,encryption,query-string,Encryption,Query String,我正在使用rijndael算法进行querystring加密。 链接如下; www.website.com/webpage.aspx?A=1&B=1 加密; www.website.com/webpage.aspx?enc=andomcharacters 在这种情况下,它工作正常,但如果用户手动输入URL栏的第一个链接,页面仍将显示准确的数据。 如何判断用户是否猜测并输入了此查询字符串?我需要阻止他们这样做,因为这是一个安全漏洞。请检查名为enc的变量是否始终存在,以及它是否正确。 也许可以检查
链接如下;
www.website.com/webpage.aspx?A=1&B=1
加密;
www.website.com/webpage.aspx?enc=andomcharacters 在这种情况下,它工作正常,但如果用户手动输入URL栏的第一个链接,页面仍将显示准确的数据。
如何判断用户是否猜测并输入了此查询字符串?我需要阻止他们这样做,因为这是一个安全漏洞。请检查名为enc的变量是否始终存在,以及它是否正确。
也许可以检查这是唯一存在的变量问题是,当您从网格中选择一个ID时,它会首先通过检查query.StartsWith(“enc”)来加密/解密它。这难道不意味着如果query.StartsWith()返回false,这就是安全漏洞吗?不,因为当您从网格中选择一个ID时,页面会在加密之前使用所选ID进行回发。我决定使用会话来解决我的问题,这不是最好的解决方案,谢谢。