コントローラ名とアクション名とともにmvc URLを暗号化して復号化する方法があるかどうかを知りたいです。名前はURLすなわち暗号化されてはならない領域は次のようになります。http://domainName.com/MyAreaName?MyParam=encryptionmvc 5のコントローラ名とアクション名に沿ってmvc urlを暗号化して解読する方法は?
MYPARAMは、URLやページに渡されるパラメータの名前です。 アイデアを得るには、いくつかの完全なサンプルリンクを提案してください。
大丈夫です。それは実際には深刻ですが、解決された問題です。暗号化は問題の鍵ではなく、少なくとも従来のセキュリティ暗号化ではありません。強固な暗号化にはいくつかの特性があり、非実用的です。
UUID/GUID
シーケンシャルIDSを回避するための従来の方法は、非使用することです-sequentialids。あなたのウェブサイト上でUUID/GUIDを公開する場合は、ハッカーが最大のIDから、あなたが持っているどのように多くの顧客
UUIDはde305d54-75b4-431b-adb2-eb6b9e546014のようになり、次のレコードを見つけるために増分することはできません。
詳細についてはありがとうございますが、コントローラとアクションを暗号化するmvcの方法があります名前は? – goshan2011
@ goshan2011「行動」の名前はなぜですか?また、リンクを変更する必要があるため、透過的ではありません。 – Aron
@ goshan2011あなたは "セキュリティ"のために、あなたの脅威モデルと攻撃ベクトルは何ですか? – Aron
httpsを使用できますか? – Aron
実際にhttpやhttpsは問題ではありません。ユーザーが私のコントローラとアクションの名前とURLのパラメータ値を見たいとは思っていません。 – goshan2011
URLをハッシュすると、ASPはクライアントが何をしたいのか(あなたが望むルート)を解決することができません。あなたが求めていることは全く意味がありません。おそらくいくつかの文脈が助けになるだろう...しかし、私はそれを疑う。 – Aron