Security 如何为web创建标识码或密钥
我使用IP、用户ID、日期时间在我的web应用程序中创建安全代码。我想了解有关如何创建安全代码的更多信息,例如:Security 如何为web创建标识码或密钥,security,encryption,Security,Encryption,我使用IP、用户ID、日期时间在我的web应用程序中创建安全代码。我想了解有关如何创建安全代码的更多信息,例如: string str="192.168.0.1,myid,20121227,12345"; 然后我加密一个字符串: string strC=encrypt(str); 然后字符串strC是我的安全代码。通常,您使用的是好的解决方案。有时我们需要了解密钥的内容,就像您使用加密方法一样,因为每个加密方法都有一个解密方法 有时候我们只需要一个密钥来分配给我们的用户,所以在这种情况下,我
string str="192.168.0.1,myid,20121227,12345";
string strC=encrypt(str);
然后字符串strC是我的安全代码。通常,您使用的是好的解决方案。有时我们需要了解密钥的内容,就像您使用加密方法一样,因为每个加密方法都有一个解密方法 有时候我们只需要一个密钥来分配给我们的用户,所以在这种情况下,我们可以使用单向算法,比如散列。最后,我说你使用了一种很好的方法,但我为你的解决方案提供了另一个方案。也许你已经记住了这个方案 更改加密/解密方法,如下所示:
private string Encrypt (string str)
{
//Encryption str
//...
return HttpUtility.HtmlEncode(EncryptedStr);
}
private string Decrypt (string str)
{
str = HttpUtility.HtmlDecode(str);
//Decryption str
//...
return DecryptedStr;
}
在这方面,阿里如果说安全码,你真的是指认证的标识符,那么你甚至不需要加密任何东西;你真正想要的是一份工作。这是一个完整性保护机制,它告诉您用户呈现的标识符是我创建的标识符
如果您所说的安全代码实际上是指会话密钥,那么也不需要加密:获取一些关于会话的信息,并使用加密散列函数将其与来自java.security.SecureRandom的大量随机数据相结合。这将创建一个唯一且不可用的加密密钥。最好是像Diffie Hellman这样的合适的密钥交换算法,除非您需要担心中间人攻击,在这种情况下,您需要某种形式的密钥交换
所以。。。你说的安全代码是什么意思?3KS!我想在你的应用程序中了解你的解决方案。抱歉,在回答过程中,我无意中发布了回复。我完成了回复并再次发布