用Silverlight打造一个相对安全的密码控件

最新推荐文章于 2022-08-26 09:40:45 发布
最新推荐文章于 2022-08-26 09:40:45 发布
阅读量870 收藏
点赞数
分类专栏: C#
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/robake/article/details/50555439
版权

笔者最近的一个项目涉及到了支付动作,出于安全考虑,需要在密码控制上防键盘记录,传输加密等进行处理,其中难点在于防键盘记录。

现有的银行、支付宝、财付通、快钱等的支付控件都是自行开发,还需要对控件进行证书签名,这样相对成本较高。

笔者经过多方探讨研究,找到一个低成本的密码控件制作方法,那就是采用Silverlight为载体 ,不需要进行证书签名,好了,不扯废话了,上代码:

用VS2010新建一个Silverlight项目(我这里使用的是Silverlight5),将控件里的所有元素的宽和高都去掉,这样能够实现自适应大小,在html里控制密码框的大小。

xaml代码如下:

<UserControl x:Class="PaymentControl.MainPage"
    xmlns="http://schemas.microsoft.com/winfx/2006/xaml/presentation"
    xmlns:x="http://schemas.microsoft.com/winfx/2006/xaml"
    xmlns:d="http://schemas.microsoft.com/expression/blend/2008"
    xmlns:mc="http://schemas.openxmlformats.org/markup-compatibility/2006"
    mc:Ignorable="d"
     Loaded="UserControl_Loaded" SizeChanged="UserControl_SizeChanged">

    <Grid x:Name="LayoutRoot">
        <TextBox HorizontalAlignment="Left" Margin="0,0,0,0" Name="password" VerticalAlignment="Center" Text="" BorderThickness="0"  LostMouseCapture="password_LostMouseCapture" GotFocus="password_GotFocus" LostFocus="password_LostFocus" Background="White" />
    </Grid>
</UserControl>

关键代码:

1、模拟键盘:

        [DllImport("user32.dll")]
        static extern void keybd_event(byte bVk, byte bScan, uint dwFlags, uint dwExtraInfo);
        [DllImport("user32.dll")] 
        static extern byte MapVirtualKey(byte wCode, int wMap);


2、我们在TextBox的方法里加上LostMouseCapture事件

        private void password_LostMouseCapture(object sender, System.Windows.Input.MouseEventArgs e)
        {
            KeyDownControl();
            Thread a = new Thread(SetEnable);
            a.IsBackground = true;
            a.Start();
        }

        delegate void setTextBoxReadOnlyState(bool a);
        private void setTextBoxReadOnly(bool a)
        {
            setTextBoxReadOnlyState myDelegate = new setTextBoxReadOnlyState(SetTextBoxReadOnlyMethod);
            this.Dispatcher.BeginInvoke(myDelegate, a);
        }
        private void SetTextBoxReadOnlyMethod(bool a)
        {
            password.IsReadOnly = a;
        }
        private void SetEnable()
        {
            setTextBoxReadOnly(false);
        }
        private void KeyDownControl()
        {
            password.IsReadOnly = true;
            int p = Next(5,15);
            for (int i = 4; i < p; i++)
            {
                byte RandKey = Next(32, 126);
                keybd_event(RandKey, MapVirtualKey(RandKey, 0), 0, 0);//按下    
                keybd_event(RandKey, MapVirtualKey(RandKey, 0), 0x2, 0);//放开
                Thread.Sleep(10);
            }
        }
        private byte Next(int min,int max)
        {
            Random ran = new Random();
            byte RandKey = (byte)ran.Next(min, max);
            return RandKey;
        }


3、LostMouseCapture事件是整个处理的核心,由其触发密码文本混淆策略。密码混淆策略的核心就是在textbox获得焦点的时候模拟键盘输入一堆随机文本,这样做即使截获了密码文本,也是无用的。


上截图,测试时我输入的内容是asdf

代码基本上完了,请各位看客拍砖的时候轻点!



robake
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
基于WEB的企业用能信息在线填报系统设计
yiduiguwen的专栏
05-18 8929
对于一家企业来说,其能源消耗是其企业管理中一个重要组成部分,对于企业的正规化管理和健康成长都至关重要。通过对能源计量数据的应用分析,测算、评价可以找出生产与管理中的各类问题,以利采取有效办法,用数据说话,认真解决提高能源利用率,降低成本,走科技含量高、能源消耗低、资源节约型的工业化道路,以最小的资源消耗去创造最大的经济效益。 对于企业用能情况的使用,应当针对企业不同员工进行级别的划分,不同级别有其相应的操作权限。本文设计设置三种级别的员工用户,分别是游客用户、普通用户和管理员用户,分别可以对用能信息进行查阅
编程王 kingofcoders.com
super_it_manager的专栏
07-29 8819
 欢迎您 频道Java.netc++phpVBSQL ServerPostgreSQL开源 SolarisBSDLinuxMicrosoftMysqlOracleBorlandEmbedded DB
WEB密码安全输入控件
梵天一梦
11-18 8964
在没有使用ssl加密的系统中登录,登录的用户名和密码都是在网络中通过明文传送,安全性较低,可以使用插件形式对密码进行加密后再传送,使用键盘钩子拦截键盘输入内容,防止被其它工具记录,类似银行网银安全输入控件。        为了保证每次加密的结果的不同(防止跨域提交或截取加密信息伪提交),每次加密的key的一部分由服务器端随机生成,在页面加载的时候由服务器端生成通过页面js脚本传递给密码输入控件
C语言Windows控件使用实例
05-15
设计了Windows基本控件的使用,本程序使用C语言写的,主要是为了帮助大家理解这些控件的原理,同时为哪些想要学习C语言界面编程的人提供一些提示。MFC、C#的编程者也可以查看。里面的控件介绍包括TREEVIEW、Tab Control、Animation Control、Picture Control、Slider Control、List Control、ListView、Combo Box Control等
Silverlight 自定义加密
u010209404的博客
09-10 934
当你在做sl项目需要用加密,你会发现,什么,sl没有加密,没有加密,没有加密!很蛋疼是吧,好吧我们来自己定义一个时时加密方式吧。通过这个例子举一反三。做更多合适自己场景的加密方式。
c#编写com组件以及在silverlight中调用
web开发
02-21 322
1.创建windows类库项目 2.AssemblyInfo.cs设置ComVisible(false) --&gt; ComVisible(true) 3.项目属性中,Build选项中勾选 4.往下,Signing选项中注册程序集,勾选Sign the assembly, 选择New... 5.输入名字,随便自己取个名字,去掉Project my key file a p...
税务大比武网络攻防复习(完整版)
XQin9T1an的博客
08-08 4090
税务网络攻防大比武
(附源码)node.js游戏网站 毕业设计 031726
ID3461074420的博客
08-26 1684
基于网络游戏的蓬勃发展,游戏网站发挥着吸引玩家和提高玩家之间的互动性的重要作用,因而,建设了一个以游戏为中心的游戏官网。该游戏提供了一个大型的玩家交流互动平台,包括用户管理、游戏社区、游戏信息、分类信息、游戏资讯、论坛分类列表、新闻分类列表等等模块。 游戏网站以node.js和MySQL为开发环境,使用node.js动态网页技术在网络上架构起一个游戏网站,将前台发布、后台管理完美结合,为用户提供一个良好的交流平台,Adam具有高度的可伸缩性、可扩展性、安全性、易移植性和易维护性...
Telerik UI for Silverlight试用版:包含了超过100个能用于纯Silverlight应用程序中的界面子控件,包含了常用的
07-18
Telerik UI for Silverlight 试用版 试用版 ...通过与我们的WPF控件共享一个相同的代码库,Silverlight控件提供了能大大改进您的RIA开发的一个干净直观的API、完整的Blend支持以及强大的主题功能。
Silverlight 调用oxc控件
03-18
2. **托管代码与本机代码交互**:使用C++/CLI(Managed C++)编写一个中间层,作为托管代码(Silverlight)与本机代码(OCX控件)之间的桥梁。这个中间层需要实现COM接口,以便Silverlight可以通过JavaScript调用。 ...
Silverlight控件
05-18
Silverlight 2.0是该技术的一个早期版本,它引入了更多的控件、数据绑定和OOP支持,为开发者提供了更丰富的功能。通过学习这些源码,初学者可以更好地理解控件的工作原理,以及如何在实际项目中应用。 总的来说,...
GoXam试用版:一款专门用于WPF和SilverLight下的流程图绘制控件
07-16
GoXam是一款WPF和Silverlight平台下的绘图控件,可以进行数据流程图、树形图、网络图、思维导图、网格图、社会网络图、流程图、组织图、实体关系图等,完全支持各种标准的自定义功能,是silverlight和wpf平台下不可...
一个Silverlight的简单翻书控件
01-04
总结来说,Silverlight的翻书控件一个集视觉效果与交互体验于一体的技术应用。通过C#编程和Silverlight的动画框架,开发者可以创建出高度定制化的翻书体验。无论是在电子书、杂志还是产品展示中,翻书控件都是提升...
silverlight 4 com组件调用
weixin_30266885的博客
12-09 82
silvelright 4 提供了一个可以调用com组件的功能,不过,这个功能必须在silverlight 离开浏览器和你设定了程序必须取得高级的权限。 以下讲述如果在silvelight 4里调用系统的speech组件,这个组件是系统自带的文本阅读功能。 1.设定程序的离线功能和必须取得高级权限:项目->属性 把上图中红色部分都选中,这样你的silverlight 4应用在离开...
Silverlight控件使用指南
"在Silverlight中使用Control,包括控件的种类、外观调整、功能定制以及事件处理等关键概念" 在Silverlight开发中,Control是构建用户界面(UI)的核心元素。Silverlight 2 提供了超过30种不同的用户界面控件,这...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

robake

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值