همانطور که میدانید QueryString از امنیت پایینی برخوردار هست چون پارامتر های ارسال توسط کاربر قابل مشاهده بوده و میتواند تغییری در آن ایجاد کند <br/> حالا در این مقاله میخوام یادتون بدم چگونه پارامتر های ارسالی در QueryString را Encrypt کنید و در صفحه مقصد Decrypt کنید

سلام دوستان

همانطور که میدانید QueryString از امنیت پایینی برخوردار هست چون پارامتر های ارسال توسط کاربر قابل مشاهده بوده و میتواند تغییری در آن ایجاد کند

حالا در این مقاله میخوام یادتون بدم چگونه پارامتر های ارسالی در QueryString را Encrypt کنید و در صفحه مقصد Decrypt کنید

خب صفحه اول با نام

SendParameter.aspx

در کلید  ارسال قبل از درج پارامتر ها آنهارا رمز نگاری میکنیم

       protected void Submit(object sender, EventArgs e)
        {
            string name = HttpUtility.UrlEncode(Encrypt(txtName.Text.Trim()));
            string technology = HttpUtility.UrlEncode(Encrypt(ddlTechnology.SelectedItem.Value));
            Response.Redirect(string.Format("~/ReciveParameter.aspx?name={0}&technology={1}", name, technology));
        }

در صفحه مقصد هم پارامترها را گرفته و آنها را Decrypt میکنیم

          if (!this.IsPostBack)
            {
                lblName.Text = Decrypt(HttpUtility.UrlDecode(Request.QueryString["name"]));
                lblTechnology.Text = Decrypt(HttpUtility.UrlDecode(Request.QueryString["technology"]));
            }

توجه داشته باشید که عملیات رمز نگاری توسط کلیدی انجام میشه که توسط شما درج میشه

 string EncryptionKey = "MAKV2SPBNI99212";

جهت Decrypt کردن به کلید درج شده هنگام Encrypt نیاز است 

پس در حفظ و نگهداری کلید  کوشا باشید

امیدوارم خوشتون اومده باشه

نمونه ضمیمه شده

موفق باشید