网站首页站长博客下载中心域名交易站长论坛域名主机免费电邮免费域名中文排行排名查询站长书库书籍教程下载
设为首页
加入收藏
总编信箱
投稿或申请专栏请先 [登 陆]
学院首页 网络编程 网页设计 图形图象 数 据 库 服 务 器 网络媒体 网络安全 个人专栏 站长CLUB 业界新闻 信息公告
 当前位置:首页 >> 网络编程 >> NET专区 >> 正文
公告通知
返回上级列表
资料搜索
相关文章
用户自定义控件的应用
c#.net常用函数和方法集
在VB中使用水晶报表的一种简易编
C#调用父类的父类的方法
浏览.NET Framework 2.0 类型库中
为.Text Blog 添加 计数器
编程实现邮件地址有效性检测 
VB/VB.NET/C#导出到Excel的方法
c#高性能在WEB端产生验证图片
用System.Web.Caching.Cache保存
C#加密路径里的参数,保护参数隐私安全!
[ 来源:中国站长学院 | 作者:风未起时 | 时间:2005-7-11 7:32:49 | 浏览:人次 ]
收藏到新浪ViVi 收藏到365KEY 收藏到我摘  字号选择〖    〗/ 双击滚屏 单击停止  
写过论坛的朋友,特别是把路径放到数据里,然后在服务器端读取数据库里的字段,把路径信息动态的显示在客户端.

    如过直接以
http://xxxx.xxxx.net/ShowForum.aspx?id=2&rootID=0&userName=myUserName

    就会发现,直接把参数信息显示在Client端了.别有用心的人,可能会对你的服务器进行攻击

    如果在Client这样显示.
http://xxxx.xxxx.net/ShowForum.aspx?bdefEdGa=DEdscFDW&aHJdIDesk=esOddEsA&dsERsdwS=SdEEsaDY


下面我把这样实现的C#.net代码贴出,如大家要转载,请保留本人的版权。

/*
*Description:加密路径信息后,输出到Client端
*Auther:天很蓝_崇崇
*Email:yc_chongchong@tom.com
*Dates:2005-01-18
*Copyright:ChongChong2008 YiChang HuBei China
*/

using System;
using System.Collections;
using System.ComponentModel;
using System.Drawing;
using System.Web;
using System.Web.SessionState;
using System.Web.UI;
using System.Web.UI.WebControls;
using System.Web.UI.HtmlControls;
using System.IO;
using System.Text;
using System.Text.RegularExpressions;
using System.Data.SqlClient;
using System.Configuration;

//导入自定义的类库
using _3Layer.DataLayer.DataCommon;
using _3Layer.DataLayer.DataCommon.DataAccess;
using Library.ClassLibrary.Crypt.DES;

namespace CHONGCHONG.XML
 public class RenderingXML : System.Web.UI.Page
 {
  /// <summary>
  /// 从数据库预生成XML数据源
  /// </summary>
  private void PreRenderXML()
  {
   string strSQL = "select语句略去........................;
   myDataLayer.Open();

   RenderingXml="<?xml version='1.0' encoding='gb2312'?>\r\n";
   RenderingXml+="<xml>\r\n";
   try
   {   
    System.Data.SqlClient.SqlDataReader myDR = (SqlDataReader)myDataLayer.ExecuteReader( strSQL );
    while(myDR.Read())
    {
     RenderingXml+="<TreeNode id='"+myDR["BoardID"]+"'>\r\n";
     RenderingXml+="<NodeText>"+myDR["BoardName"]+"</NodeText>\r\n";
     RenderingXml+="<title>"+myDR["Title"]+"</title>\r\n";
     RenderingXml+="<NodeUrl>"+EncodeHTML( EncodeParameter( myDR["Link"].ToString() ) )+"</NodeUrl>\r\n";
     RenderingXml+="<child>"+myDR["children"]+"</child>\r\n";
     RenderingXml+="<target>"+myDR["Target"]+"</target>\r\n";
     RenderingXml+="</TreeNode>\r\n";
    }
   }
   catch(System.Data.SqlClient.SqlException ee)
   {
    return ;
   }
   finally
   {
    myDataLayer.Close() ;  
   }
   RenderingXml+="</xml>";
   byte[] bytResult = Encoding.Default.GetBytes( RenderingXml ) ;
   Response.ContentType = "text/xml" ;
   Response.BinaryWrite( bytResult ) ;
  }


  /// <summary>
  /// Description:加密路径参数
  /// </summary>
  /// <param name="sourParameter"></param>
  /// <returns></returns>
  private string EncodeParameter( string sourParameter )
  {
   string startString = String.Empty ;
   string endString  = String.Empty ;  
   StringBuilder destParameter = new StringBuilder() ;

   if( sourParameter == null || sourParameter.Equals("") )
   {
    destParameter.Append( String.Empty ).ToString() ;
   }
   else
   {
    //开始分析路径里的?字符
    if( sourParameter.IndexOf("?")<0 )
    {
     destParameter.Append( sourParameter ).ToString() ;
    }
    else
    {
     //以?号分割路径
     string[] paramPath = sourParameter.Split( new char[]{'?'} ) ;
     startString = paramPath[0].ToString() ;
     endString = paramPath[1].ToString() ;

     //开始分析路径里的&字符
     if(sourParameter.IndexOf("&")<0)
     {
      //只有一个参数,用=号分割,直接把NameValue进行Des加密
      string[] paramNameValue = endString.Split( new char[]{'='} ) ;
      string paramName = myDES.Encrypt( paramNameValue[0].ToString() ,myDESKey ) ;
      string paramValue = myDES.Encrypt( paramNameValue[1].ToString() ,myDESKey ) ;

      destParameter.Append( startString ).Append("?").Append( paramName ).Append("=").Append( paramValue ) ;
     }
     else
     {
      //有多个参数,以&号分割?号后面的路径
      string[] paramJoin = endString.Split( new char[]{'&'} ) ;
      destParameter.Append( startString ).Append("?").Append( EncoderNameValue( paramJoin ) ) .ToString() ;
     }
    }
   }
   return destParameter.ToString() ;

  }

 

  /// <summary>
  /// Description:加密路径里的NameValue参数
  /// </summary>
  /// <param name="sourNameValue"></param>
  /// <returns></returns>
  private string EncoderNameValue( string[] sourNameValue )
  {
   string[] paramNameValue ;
   string paramName ;
   string paramValue ;
   StringBuilder sb = new StringBuilder() ;

   for( int i = 0 ; i <= sourNameValue.Length-1 ; i++ )
   {
    //以=号分割每个NameValue参数
    paramNameValue = sourNameValue[i].Split( new char[]{'='} ) ;

    //开始对NameValue加密
    paramName = myDES.Encrypt( paramNameValue[0].ToString() ,myDESKey ) ;
    paramValue = myDES.Encrypt( paramNameValue[1].ToString() ,myDESKey ) ;

    //存储加密后的路径字符串
    sb.Append( paramName ).Append("=").Append( paramValue ) ;

    //是否最后一个NameValue参数,若不是在路基里添加&参数连接符
    if( i<sourNameValue.Length )
    {
     sb.Append("&") ;
    }
   }

   return sb.ToString() ;

  }

 }
[发送给好友]  [打印本页]  [关闭窗口]  [返回顶部]   转载请注明来源:http://edu.chinaz.com   
特别声明: 本站除部分特别声明禁止转载的专稿外的其他文章可以自由转载,但请务必注明出处和原始作者。文章版权归文章原始作者所有。对于被本站转载文章的个人和网站,我们表示深深的谢意。如果本站转载的文章有版权问题请联系编辑人员,我们尽快予以更正。
栏目编辑: 设计风 责任编辑: 设计风
原始作者: 风未起时 录入时间: 2005-7-11 7:32:49
信息来源: 中国站长学院 投稿信箱: Edu#chinaz.com
设为首页 - 加入收藏 - 关于我们 - 广告服务 - 版权申明 - 友情链接 - 联系方式 - 总编信箱 - 会员投稿
© CopyRight 2005-2008 CHINAZ.COM.Inc All Rights Reserved
 
本站服务器空间和带宽由厦门柯特数据提供赞助