WEB系统中加密\解密URL传输参数

网上很多人在问怎么实现Web系统URL传输(表单提交)参数加密。例如：要进行一个用户帐号编辑，要传递用户的ID，URL如下：http://localhost/mysystem/editAccounts.aspx?ID=2

但又不想让别人知道这个用户的ID为2，恶意的使用者可能还会将2修改，改为别的用户ID。

加密传递的参数值可以解决问题。

以下是自己写的DEC加密、解密的基类。

文件名：Security.CS

using System;

using System.Security.Cryptography;

using System.IO;

using System.Text;

namespace EIP.Framework

{

///

/// Security 的摘要说明。

/// Security类实现.NET框架下的加密和解密。

/// CopyRight http://dev.csdn.net/article/35/KangSoft@Hotmail.com@Hotmail.com@hotmail.com
///

public class Security

{

string _QueryStringKey = "abcdefgh"; //URL传输参数加密Key

string _PassWordKey = "hgfedcba"; //PassWord加密Key

public Security()

{

//

// TODO: 在此处添加构造函数逻辑

//

}

///

/// 加密URL传输的字符串

///

///

///

public string EncryptQueryString(string QueryString)

{

return Encrypt(QueryString,_QueryStringKey);

}

///

/// 解密URL传输的字符串

///

///

///

public string DecryptQueryString(string QueryString)

{

return Decrypt(QueryString,_QueryStringKey);

}

///

/// 加密帐号口令

///

///

///

public string EncryptPassWord(string PassWord)

{

return Encrypt(PassWord,_PassWordKey);

}

///

/// 解密帐号口令

///

///

///

public string DecryptPassWord(string PassWord)

{

return Decrypt(PassWord,_PassWordKey);

}

///

/// DEC 加密过程

///

///

///

///

public string Encrypt(string pToEncrypt,string sKey)

{

DESCryptoServiceProvider des = new DESCryptoServiceProvider(); //把字符串放到byte数组中

byte[] inputByteArray = Encoding.Default.GetBytes(pToEncrypt);

//byte[] inputByteArray=Encoding.Unicode.GetBytes(pToEncrypt);

des.Key = ASCIIEncoding.ASCII.GetBytes(sKey); //建立加密对象的密钥和偏移量

des.IV = ASCIIEncoding.ASCII.GetBytes(sKey); //原文使用ASCIIEncoding.ASCII方法的GetBytes方法

MemoryStream ms = new MemoryStream(); //使得输入密码必须输入英文文本

CryptoStream cs = new CryptoStream(ms,des.CreateEncryptor(),CryptoStreamMode.Write);

cs.Write(inputByteArray, 0, inputByteArray.Length);

cs.FlushFinalBlock();

StringBuilder ret = new StringBuilder();

foreach(byte b in ms.ToArray())

{

ret.AppendFormat("{0:X2}", b);

}

ret.ToString();

return ret.ToString();

}

///

/// DEC 解密过程

///

///

///

///

public string Decrypt(string pToDecrypt, string sKey)

{

DESCryptoServiceProvider des = new DESCryptoServiceProvider();

byte[] inputByteArray = new byte[pToDecrypt.Length / 2];

for(int x = 0; x < pToDecrypt.Length / 2; x++)

{

int i = (Convert.ToInt32(pToDecrypt.Substring(x * 2, 2), 16));

inputByteArray[x] = (byte)i;

}

des.Key = ASCIIEncoding.ASCII.GetBytes(sKey); //建立加密对象的密钥和偏移量，此值重要，不能修改

des.IV = ASCIIEncoding.ASCII.GetBytes(sKey);

MemoryStream ms = new MemoryStream();

CryptoStream cs = new CryptoStream(ms, des.CreateDecryptor(),CryptoStreamMode.Write);

cs.Write(inputByteArray, 0, inputByteArray.Length);

cs.FlushFinalBlock();

StringBuilder ret = new StringBuilder(); //建立StringBuild对象，CreateDecrypt使用的是流对象，必须把解密后的文本变成流对象

return System.Text.Encoding.Default.GetString(ms.ToArray());

}

///

/// 检查己加密的字符串是否与原文相同

///

///

///

///

///

public bool ValidateString(string EnString, string FoString, int Mode)

{

switch (Mode)

{

default:

case 1:

if (Decrypt(EnString,_QueryStringKey) == FoString.ToString())

{

return true;

}

else

{

return false;

}

case 2:

if (Decrypt(EnString,_PassWordKey) == FoString.ToString())

{

return true;

}

else

{

return false;

}

}

}

}

}

类中URL及帐号加密使用了不同的KEY。调用URL加密过程如下：

EIP.Framework.Security objSecurity = new EIP.Framework.Security();

objSecurity.EncryptQueryString(''待加密的字符串'');

解密:objSecurity.DecryptQueryString(''传递过来的参数);

该文章转载自网络大本营：http://www.xrss.cn/Info/12241.Html