همانطور که میدانید QueryString از امنیت پایینی برخوردار هست چون پارامتر های ارسال توسط کاربر قابل مشاهده بوده و میتواند تغییری در آن ایجاد کند <br/> حالا در این مقاله میخوام یادتون بدم چگونه پارامتر های ارسالی در QueryString را Encrypt کنید و در صفحه مقصد Decrypt کنید

سلام دوستان

همانطور که میدانید QueryString از امنیت پایینی برخوردار هست چون پارامتر های ارسال توسط کاربر قابل مشاهده بوده و میتواند تغییری در آن ایجاد کند

حالا در این مقاله میخوام یادتون بدم چگونه پارامتر های ارسالی در QueryString را Encrypt کنید و در صفحه مقصد Decrypt کنید

خب صفحه اول با نام

SendParameter.aspx

در کلید  ارسال قبل از درج پارامتر ها آنهارا رمز نگاری میکنیم

protected void Submit(object sender, EventArgs e) { string name = HttpUtility.UrlEncode(Encrypt(txtName.Text.Trim())); string technology = HttpUtility.UrlEncode(Encrypt(ddlTechnology.SelectedItem.Value)); Response.Redirect(string.Format("~/ReciveParameter.aspx?name={0}&technology={1}", name, technology)); }

در صفحه مقصد هم پارامترها را گرفته و آنها را Decrypt میکنیم

if (!this.IsPostBack) { lblName.Text = Decrypt(HttpUtility.UrlDecode(Request.QueryString["name"])); lblTechnology.Text = Decrypt(HttpUtility.UrlDecode(Request.QueryString["technology"])); }

توجه داشته باشید که عملیات رمز نگاری توسط کلیدی انجام میشه که توسط شما درج میشه

string EncryptionKey = "MAKV2SPBNI99212";

جهت Decrypt کردن به کلید درج شده هنگام Encrypt نیاز است 

پس در حفظ و نگهداری کلید  کوشا باشید

امیدوارم خوشتون اومده باشه

نمونه ضمیمه شده

موفق باشید