Asp.net Cookie 敏感数据加密

最新推荐文章于 2022-03-12 20:32:14 发布
最新推荐文章于 2022-03-12 20:32:14 发布
阅读量70 收藏
点赞数
原文链接:http://www.cnblogs.com/cnaspnet/archive/2007/03/12/671694.html
版权
我看了一下,cnblogs加密Cookies目录下的文件 administrator@cnblogs[1].txt里面的内容
None.gif .DottextCookie
None.gif442BE3E6843561B00F1EEE6E26B50666B172699F7BFCE2592DF181C235DEC2CFF90F1408A59692B7D8835F800C0F66802B599998FD3010D40A8CB3C810994C17612C22A5539D6D36
None.gifcnblogs.com/
None.gif9728
None.gif2469185920
None.gif29850605
None.gif2699157280
None.gif29844570
None.gif*

我的方法是:
None.gif              // 验证
None.gif             ValidRight.LoginSys tmp  =   new  ValidRight.LoginSys(strUserName, strPassWord);
None.gif
None.gif             if  (tmp.Pass.ToString()  ==   " True " )
ExpandedBlockStart.gifContractedBlock.gif             dot.gif {
InBlock.gif                string secretData = tmp.UserName + "," + tmp.ManaMK;
InBlock.gif                DateTime dt = DateTime.Now;
InBlock.gif                FormsAuthenticationTicket newTicket =new FormsAuthenticationTicket(1,"ticketNameWSF", dt,dt.AddMinutes(30), false, secretData);
InBlock.gif
InBlock.gif                HttpCookie newUserCookie = new HttpCookie("theCookieWSF");
InBlock.gif                newUserCookie.Value = FormsAuthentication.Encrypt(newTicket);
InBlock.gif                newUserCookie.Expires.AddMinutes(30);
InBlock.gif                Response.Cookies.Add(newUserCookie); 
InBlock.gif
InBlock.gif                FormsAuthentication.RedirectFromLoginPage(tmp.UserID, false);
ExpandedBlockEnd.gif            }
取值:
None.gif         HttpCookie userCookie  =  Request.Cookies[ " theCookieWSF " ];
None.gif        FormsAuthenticationTicket ticket  = FormsAuthentication.Decrypt(userCookie.Value);
ExpandedBlockStart.gifContractedBlock.gif         string [] SPsecretData  =  ticket.UserData.Split( new   char []  dot.gif ',' } );
None.gif
None.gif         this .labUserName.Text  =   " 欢迎您, "   +  SPsecretData[ 0 ];
这样的话数据就会存储在Cookies目录下的index.dat文件内

转载于:https://www.cnblogs.com/cnaspnet/archive/2007/03/12/671694.html

weixin_30410999
关注
ASP.NET加密Cookie数据
weixin_30919235的博客
08-11 68
ASP.NET加密Cookie数据唐进华 2003-1-21 13:34:54 Cookie确实在WEB应用方面为访问者和编程者都提供了方便,然而从安全方面考虑是有问题的,首先,Cookie数据包含在HTTP请求和响应的包头里透明地传递,也就是说聪明的人是能清清楚楚看到这些数据的 ...
ASP.NET 加密 Part.4(加密数据库中的敏感数据
weixin_33720956的博客
04-28 127
       本章介绍如何创建一个简单的测试页面来加密存储在数据库表中的信息。这个表会被连接到一个在成员资格服务中注册的用户。不建议使用自定义 MembershipUser 实现一个支持额外属性的自定义的成员资格提供程序。不要太紧密的与你自己的逻辑结合,这样,你可以在多个成员资格提供程序中使用它。        创建一个数据库表来存储 MembershipUser 的额外信息。它通过 Provi...
.net 数据脱敏代码实现
03-01 1062
方案一: DTO中处理: private string idNumber; /// <summary> /// 身份证号码 /// </summary> [Column("id_number")] public string IdNumber ...
记一次asp+mssql的注入和命令执行(已脱敏)
whojoe的博客
06-18 2018
记一次asp+mssql的注入和命令执行(已脱敏)前言复现总结 前言 前一段时间参加了一个活动,这一段时间学习了不少的东西,自己的知识提升的也比较快,这里选择几个比较典型的例子来分享一下,因为相关站点保密,所以均脱敏并且尽可能本地复现环境,这些例子也会分几篇文章来进行记录 复现 首先进行信息收集,之后发现在一个高端口开着一个论坛服务,于是打开站点进行常规的测试,在用户名处,在搜索框处,在输入单引号之后得到报错,我的输入有错误,这很有可能就是注入点,因为我之前没有做过asp+mssql的注入,于是马上去请教了
.Net中如何优雅的对输出字段进行脱敏
zls365365的博客
03-12 1050
背景:在平常工作中,我们会遇到很多场景,需要对提供给前端(Web、APP)或三方的接口中敏感字段(如:姓名、身份证、手机号、银行卡等)进行脱敏处理。相信多数程序员同学最常用的方式是写一个脱...
巧用ASP.NET Cookie
10-22
- 安全性:敏感数据不应存储在Cookie中,应使用HTTPS等加密方式保护。 - 访问方式:ASP.NET中,Response.Cookies用于写入Cookie,Request.Cookies用于读取Cookie。 6. **实际应用**: - 用户登录:首次登录后,...
asp.net cookie的读写实例
10-29
在实际应用中,为了增强安全性,通常会对Cookie中的敏感数据进行加密,如描述中提到的DES加密。DES(Data Encryption Standard)是一种对称加密算法,可以保护Cookie中的信息不被轻易篡改或读取。在写入Cookie前,...
asp.net中使用cookie传递参数的方法
10-24
对于敏感信息,建议对Cookie进行加密处理。 由于Cookie存储在客户端的浏览器中,因此用户可能禁用了浏览器的Cookie功能,或者用户手动删除了Cookie,这都会导致无法读取Cookie中的信息。因此,使用Cookie传递参数时...
ASP.NET 页面间数据传递方法小结
10-29
而在数据安全性要求较高的场景下,如用户登录信息等,则需考虑使用更加安全的数据传递机制,如加密Cookie或使用服务器端会话(Session)状态管理等。总之,正确的数据传递方法能够确保Web应用的顺利运行,同时保护...
asp.net中的cookie使用介绍
10-28
在***中,Cookie是一种常见的技术,用于在用户的浏览器端存储少量数据。本文将详细介绍***中Cookie的...在使用Cookie时,我们还需要注意到安全性和隐私保护,避免存储敏感信息,并对存储在Cookie中的数据进行加密处理。
代码中的敏感信息加密方案
weixin_30598225的博客
10-30 887
曾有个同事不小心把项目代码给传到了Github上,导致代码里边的一个明文邮箱账号密码被利用,为此公司及个人都付出了沉重的代价。那么代码中的敏感信息该如何处理呢?本文将简单介绍一下我们的实践方法。 实现目标 代码中的敏感信息加密,例如邮箱账号密码、连接数据库的账号密码、第三方校验的key 对于生产使用的原始密码等信息应尽量少的人接触,例如数据库的密码应只有DBA知道 信息加密 信息加密常见的...
数据脱敏
浴血重生-学习空间
08-19 3965
数据脱敏
网站开发中敏感信息加密
lsj960922的博客
09-12 896
系统总是有打不完的补丁和漏洞,你会是下一个黑客攻击的目标吗?还在为网站数据泄露的防范绞尽脑汁?或者您还在找寻更靠谱的数据加密解决方案?通过这门精心设计的在线课程+动手实验,您可以轻松Get到这些技能。 本认证课程旨在帮助学员增强信息保密的安全防范意识,了解数据保护的重要性,熟悉信息加密的方法手段,在需要加密的业务场景中能够熟练使用阿里云密钥管理服务KMS从而更加方便高效的对敏感数据进行保护。 ...
小白de架构哲学 - 客户端、服务端交互数据脱敏处理
sports-boy的博客
05-28 972
一、需求描述: 等保三级要求:客户端、服务端交互数据脱敏处理 翻译:客户端、服务端Api接口交互涉及敏感数据(身份证号、手机号、详细地址等)防抓包 二、业务流程图 三、实现&场景应用 (一)客户端请求服务端 客户端 对含有敏感数据的请求入参整体参数流进行 对称加密; 对 对称加密后的密文 进行 自定义混淆 处理并得到 Data 参数; 对 Data 参数按约定好的格式设置到 Request管道参数流; Header 添加请求参数加密标识 X-IsEncrypt。 服务端 服务端 R
数据脱敏——什么是数据脱敏
mao_xiaoxi的博客
11-26 7390
一、什么是数据脱敏?   数据脱敏(Data Masking),又称数据漂白、数据去隐私化或数据变形。      百度百科对数据脱敏的定义为:指对某些敏感信息通过脱敏规则进行数据的变形,实现敏感隐私数据的可靠保护。在涉及客户安全数据或者一些商业性敏感数据的情况下,在不违反系统规则条件下,对真实数据进行改造并提供测试使用,如身份证号、手机号、卡号、客户号等个人信息都需要进行数据脱敏。      生活...
网络信息安全之敏感信息在传输、显示时如何加密和脱敏处理
热门推荐
wangpf2011的博客
01-25 1万+
客户端通过http协议获取系统重要敏感信息时,很容易造成敏感信息泄露。攻击者可以利用收集的重要敏感信息有针对性的制定计划对系统进行攻击。如何防护呢?首先应根据业务特点定义出系统存储的敏感信息,另外敏感信息在存储、传输、显示时应进行加密或脱敏处理。 1、敏感数据上传 客户端将敏感数据加密后上传至服务端,敏感信息Data采用对称加密算法进行加密传输,对称加密密钥Key采用非对称加密传输。具体步骤如下所示。 1)服务端生成有效密钥对,并将PublicKey返回给客户端。公私钥在一个会话周期内有效,若重新登录
数据加密给敏感信息加把锁,让数据不再裸奔
互联网安全研究院
11-01 1310
数据加密是信息安全的核心技术之一,它主要用于保障数据在不安全环境中的安全存储和传输。 比如在使用公共、无线网络里或没有加密的网络环境里,你的帐号或数据就有可能会被非法劫持甚至公布。 通过数据加密,我们设备中的敏感信息将变成一堆乱码。即使公布这堆乱码,也只有你的那个TA才能读懂它的真正内容。 从数学的角度讲,加密本质是一种数学变换函数。它的定义域和值域则分别为数据加密中的明文集合和密文集合。无...
敏感信息加密处理
weixin_34015860的博客
03-16 1878
版权声明:本文为博主原创文章,转载请注明出处,欢迎使劲喷 一、敏感信息加密处理我们要实现什么 系统往往需要将用户敏感信息进行加密,不同的敏感信息加密要求不同。 比如,密码的加密,我们往往不需要是可逆的。用户输入密码后,通过系统的加密规则,编码后直接比对加密存储的密码,获得比对结果即可证明用户登录信息合法性。 然后,有时我们为了防止被脱库导致的数据泄漏,不得不对一些敏感信息(比如:身份证号、...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值