WEB 系统中加密解密URL传输参数

发表于:2007-06-21来源:作者:点击数: 标签:
网上很多人在问怎么实现Web系统URL传输(表单提交)参数加密。例如:要进行一个用户帐号编辑,要传递用户的ID,URL如下:http://localhost/mysystem/editAccounts.aspx?ID=2 但又不想让别人知道这个用户的ID为2,恶意的使用者可能还会将2修改,改为别的用户ID

   
  网上很多人在问怎么实现Web系统URL传输(表单提交)参数加密。例如:要进行一个用户帐号编辑,要传递用户的ID,URL如下:http://localhost/mysystem/editAccounts.aspx?ID=2
  但又不想让别人知道这个用户的ID为2,恶意的使用者可能还会将2修改,改为别的用户ID。

  加密传递的参数值可以解决问题。
  以下是自己写的DEC加密、解密的基类。
  
  文件名:Security.CS
  
  using System;
  using System.Security.Cryptography;
  using System.IO;
  using System.Text;
  
  namespace EIP.Framework
  {
  ///
  /// Security 的摘要说明。
  /// Security类实现.NET框架下的加密和解密。
  /// CopyRight KangSoft@Hotmail.com@Hotmail.com@hotmail.com
  ///
  public class Security
  {
  string _QueryStringKey = "abcdefgh"; //URL传输参数加密Key
  string _PassWordKey = "hgfedcba"; //PassWord加密Key
  
  public Security()
  {
  //
  // TODO: 在此处添加构造函数逻辑
  //
  }
  
  ///
  /// 加密URL传输的字符串
  ///
  public string EncryptQueryString(string QueryString)
  {
  return Encrypt(QueryString,_QueryStringKey);
  }
  
  ///
  /// 解密URL传输的字符串
  ///
  public string DecryptQueryString(string QueryString)
  {
  return Decrypt(QueryString,_QueryStringKey);
  }
  
  ///
  /// 加密帐号口令
  ///
  public string EncryptPassWord(string PassWord)
  {
  return Encrypt(PassWord,_PassWordKey);
  }
  
  ///
  /// 解密帐号口令
  ///
  public string DecryptPassWord(string PassWord)
  {
  return Decrypt(PassWord,_PassWordKey);
  }
  
  ///
  /// DEC 加密过程
  ///
  public string Encrypt(string pToEncrypt,string sKey)
  {
  DESCryptoServiceProvider des = new DESCryptoServiceProvider(); //把字符串放到byte数组中
  
  byte[] inputByteArray = Encoding.Default.GetBytes(pToEncrypt);
  //byte[] inputByteArray=Encoding.Unicode.GetBytes(pToEncrypt);
  
  des.Key = ASCIIEncoding.ASCII.GetBytes(sKey); //建立加密对象的密钥和偏移量
  des.IV = ASCIIEncoding.ASCII.GetBytes(sKey);  //原文使用ASCIIEncoding.ASCII方法的GetBytes方法
  MemoryStream ms = new MemoryStream();   //使得输入密码必须输入英文文本
  CryptoStream cs = new CryptoStream(ms,des.CreateEncryptor(),CryptoStreamMode.Write);
  
  cs.Write(inputByteArray, 0, inputByteArray.Length);
  cs.FlushFinalBlock();
  
  StringBuilder ret = new StringBuilder();
  foreach(byte b in ms.ToArray())
  {
  ret.AppendFormat("{0:X2}", b);
  }
  ret.ToString();
  return ret.ToString();
  }
  
  ///
  /// DEC 解密过程
  ///
  public string Decrypt(string pToDecrypt, string sKey)
  {
  DESCryptoServiceProvider des = new DESCryptoServiceProvider();
  
  byte[] inputByteArray = new byte[pToDecrypt.Length / 2];
  for(int x = 0; x < pToDecrypt.Length / 2; x++)
  {
  int i = (Convert.ToInt32(pToDecrypt.Substring(x * 2, 2), 16));
  inputByteArray[x] = (byte)i;
  }
  
  des.Key = ASCIIEncoding.ASCII.GetBytes(sKey); //建立加密对象的密钥和偏移量,此值重要,不能修改
  des.IV = ASCIIEncoding.ASCII.GetBytes(sKey);
  MemoryStream ms = new MemoryStream();
  CryptoStream cs = new CryptoStream(ms, des.CreateDecryptor(),CryptoStreamMode.Write);
  
  cs.Write(inputByteArray, 0, inputByteArray.Length);
  cs.FlushFinalBlock();
  
  StringBuilder ret = new StringBuilder(); //建立StringBuild对象,CreateDecrypt使用的是流对象,必须把解密后的文本变成流对象
  
  return System.Text.Encoding.Default.GetString(ms.ToArray());
  }
  
  ///
  /// 检查己加密的字符串是否与原文相同
  ///
  public bool ValidateString(string EnString, string FoString, int Mode)
  {
  switch (Mode)
  {
  default:
  case 1:
  if (Decrypt(EnString,_QueryStringKey) == FoString.ToString())
  {
  return true;
  }
  else
  {
  return false;
  }
  case 2:
  if (Decrypt(EnString,_PassWordKey) == FoString.ToString())
  {
  return true;
  }
  else
  {
  return false;
  }
  }
  }
  }
  }
  
  类中URL及帐号加密使用了不同的KEY。调用URL加密过程如下:
  EIP.Framework.Security objSecurity = new EIP.Framework.Security();
  objSecurity.EncryptQueryString(''待加密的字符串'');
  
  解密:objSecurity.DecryptQueryString(''传递过来的参数);

原文转自:http://www.ltesting.net