asp.net 加密解密URL

网上很多人在问怎么实现Web系统URL传输(表单提交)参数加密。例如：要进行一个用户帐号编辑，要传递用户的ID，URL如下：http://localhost/mysystem/editAccounts.aspx?ID=2 
但又不想让别人知道这个用户的ID为2，恶意的使用者可能还会将2修改，改为别的用户ID。 
加密传递的参数值可以解决问题。 
以下是自己写的DEC加密、解密的基类。 
文件名：Security.CS 
using System; 
using System.Security.Cryptography; 
using System.IO; 
using System.Text; 
namespace EIP.Framework 
{ 
/// 
/// Security 的摘要说明。 
/// Security类实现.NET框架下的加密和解密。 
/// CopyRight KangSoft@Hotmail.com@Hotmail.com@hotmail.com 
/// 
public class Security 
{ 
string _QueryStringKey = "abcdefgh"; //URL传输参数加密Key 
string _PassWordKey = "hgfedcba"; //PassWord加密Key 
public Security() 
{ 
// 
// TODO: 在此处添加构造函数逻辑 
// 
} 
/// 
/// 加密URL传输的字符串 
/// 
/// 
/// 
public string EncryptQueryString(string QueryString) 
{ 
return Encrypt(QueryString,_QueryStringKey); 
} 
/// 
/// 解密URL传输的字符串 
/// 
/// 
/// 
public string DecryptQueryString(string QueryString) 
{ 
return Decrypt(QueryString,_QueryStringKey); 
} 
/// 
/// 加密帐号口令 
/// 
/// 
/// 
public string EncryptPassWord(string PassWord) 
{ 
return Encrypt(PassWord,_PassWordKey); 
} 
/// 
/// 解密帐号口令 
/// 
/// 
/// 
public string DecryptPassWord(string PassWord) 
{ 
return Decrypt(PassWord,_PassWordKey); 
} 
/// 
/// DEC 加密过程 
/// 
/// 
/// 
/// 
public string Encrypt(string pToEncrypt,string sKey) 
{ 
DESCryptoServiceProvider des = new DESCryptoServiceProvider(); //把字符串放到byte数组中 
byte[] inputByteArray = Encoding.Default.GetBytes(pToEncrypt); 
//byte[] inputByteArray=Encoding.Unicode.GetBytes(pToEncrypt); 
des.Key = ASCIIEncoding.ASCII.GetBytes(sKey); //建立加密对象的密钥和偏移量 
des.IV = ASCIIEncoding.ASCII.GetBytes(sKey); //原文使用ASCIIEncoding.ASCII方法的GetBytes方法 
MemoryStream ms = new MemoryStream(); //使得输入密码必须输入英文文本 
CryptoStream cs = new CryptoStream(ms,des.CreateEncryptor(),CryptoStreamMode.Write); 
cs.Write(inputByteArray, 0, inputByteArray.Length); 
cs.FlushFinalBlock(); 
StringBuilder ret = new StringBuilder(); 
foreach(byte b in ms.ToArray()) 
{ 
ret.AppendFormat("{0:X2}", b); 
} 
ret.ToString(); 
return ret.ToString(); 
} 
/// 
/// DEC 解密过程 
/// 
/// 
/// 
/// 
public string Decrypt(string pToDecrypt, string sKey) 
{ 
DESCryptoServiceProvider des = new DESCryptoServiceProvider(); 
byte[] inputByteArray = new byte[pToDecrypt.Length / 2]; 
for(int x = 0; x < pToDecrypt.Length / 2; x++) 
{ 
int i = (Convert.ToInt32(pToDecrypt.Substring(x * 2, 2), 16)); 
inputByteArray[x] = (byte)i; 
} 
des.Key = ASCIIEncoding.ASCII.GetBytes(sKey); //建立加密对象的密钥和偏移量，此值重要，不能修改 
des.IV = ASCIIEncoding.ASCII.GetBytes(sKey); 
MemoryStream ms = new MemoryStream(); 
CryptoStream cs = new CryptoStream(ms, des.CreateDecryptor(),CryptoStreamMode.Write); 
cs.Write(inputByteArray, 0, inputByteArray.Length); 
cs.FlushFinalBlock(); 
StringBuilder ret = new StringBuilder(); //建立StringBuild对象，CreateDecrypt使用的是流对象，必须把解密后的文本变成流对象 
return System.Text.Encoding.Default.GetString(ms.ToArray()); 
} 
/// 
/// 检查己加密的字符串是否与原文相同 
/// 
/// 
/// 
/// 
/// 
public bool ValidateString(string EnString, string FoString, int Mode) 
{ 
switch (Mode) 
{ 
default: 
case 1: 
if (Decrypt(EnString,_QueryStringKey) == FoString.ToString()) 
{ 
return true; 
} 
else 
{ 
return false; 
} 
case 2: 
if (Decrypt(EnString,_PassWordKey) == FoString.ToString()) 
{ 
return true; 
} 
else 
{ 
return false; 
} 
} 
} 
} 
} 
类中URL及帐号加密使用了不同的KEY。调用URL加密过程如下： 
EIP.Framework.Security objSecurity = new EIP.Framework.Security(); 
objSecurity.EncryptQueryString(''待加密的字符串''); 
解密:objSecurity.DecryptQueryString(''传递过来的参数);