请问各位大哥大姐们,如何把传递的ID值用MD5或者SH1加密! 最近小弟在开发一套系统时考虑到安全问题,就想把传值的ID加密起来,但这个id是数据库里面的自动增长的id,比如说http://localhost/ShowInfo.aspx?id=6 就是如何把6加密!请各位大哥大姐们 能帮帮俺!谢谢啦! 解决方案 » 免费领取超大流量手机卡,每月29元包185G流量+100分钟通话, 中国电信官方发货 http://dotnet.aspx.cc/ShowDetail.aspx?id=1481D80A-F0FD-45E3-A822-94F5BE8C8813 用SHA1或MD5 对用户身份验证的简单实现 :http://blog.csdn.net/chengking/archive/2005/10/26/517171.aspx SHA1或MD5不是加密啊,散列摘要,不管原文多长,都是生成160位、128位二进制值,是不可逆的,可以用来验证原文是否被篡改,或存储密码,只能密文比对,不能还原原文的 贴两个经典的: using System;using System.IO;using System.Text;using System.Security.Cryptography;/// <summary>/// 一个简单的使用.NET非对称加密算法的例子/// 本例的程序很简单,仅用于说明如何在.NET里面使用非对称(RSA)算法。/// Kwanhong 2005.9/// </summary>class Class1{ public static void Main(string[] args) { Class1 c=new Class1(); c.StartDemo(); } public void StartDemo() { //RSA的加解密过程: // 有 rsa1 和 rsa2 两个RSA对象。 // 现在要 rsa2 发送一段信息给 rsa1, 则先由 rsa1 发送“公钥”给 rsa2 // rsa2 获取得公钥之后,用来加密要发送的数据内容。 // rsa1 获取加密后的内容后,用自己的私钥解密,得出原始的数据内容。 RSACryptoServiceProvider rsa1 = new RSACryptoServiceProvider(); RSACryptoServiceProvider rsa2 = new RSACryptoServiceProvider(); string publickey; publickey=rsa1.ToXmlString(false); //导出 rsa1 的公钥 string plaintext; plaintext="你好吗?这是用于测试的字符串。"; //原始数据 Console.WriteLine("原始数据是:\n{0}\n",plaintext); rsa2.FromXmlString(publickey); //rsa2 导入 rsa1 的公钥,用于加密信息 //rsa2开始加密 byte[] cipherbytes; cipherbytes=rsa2.Encrypt( Encoding.UTF8.GetBytes(plaintext), false); /*//////////////////////////////////////////////*/ Console.WriteLine("加密后的数据是:"); for(int i=0; i< cipherbytes.Length; i++) { Console.Write("{0:X2} ",cipherbytes[i]); } Console.WriteLine("\n"); /*//////////////////////////////////////////////*/ //rsa1开始解密 byte[] plaintbytes; plaintbytes = rsa1.Decrypt(cipherbytes,false); Console.WriteLine("解密后的数据是:"); Console.WriteLine(Encoding.UTF8.GetString(plaintbytes)); Console.ReadLine(); }} using System;using System.Security.Cryptography;using System.Text;using System.IO;/// <summary>/// 使用对称加密的例子/// </summary>class Class2{ static void Main(string[] args) { Class2 c=new Class2(); c.StartDemo(); } public void StartDemo() { //establish symmetric algorithm SymmetricAlgorithm sa = Rijndael.Create(); //key and iv sa.GenerateKey(); //产生随机的 (32*8) 位的密钥 //sa.GenerateIV(); //初始向量,在ECB模式里面可以不用IV sa.Mode = CipherMode.ECB; //块处理模式 sa.Padding = PaddingMode.Zeros; //末尾数据块的填充模式 Console.WriteLine("密钥是:"); /////////// for (int i=0; i<sa.Key.Length; i++) /////////// { /////////// Console.Write("{0:X2} ",sa.Key[i]); /////////// } /////////// Console.WriteLine("\n"); /////////// //establish crypto stream MemoryStream ms = new MemoryStream(); CryptoStream cs = new CryptoStream(ms,sa.CreateEncryptor(),CryptoStreamMode.Write); // string plaintext; //原始文本 byte[] cipherbytes; //加密后的数据 byte[] finalbytes; //解密后的数据 plaintext="How are you? 这是一行文字。"; byte[] plainbytes = Encoding.UTF8.GetBytes(plaintext); Console.WriteLine("原始文本是:\n{0}\n",plaintext); //display plaint text byte array in hex format Console.WriteLine("原始数据是:"); /////////// for (int i=0; i<plainbytes.Length; i++) /////////// { /////////// Console.Write("{0:X2} ",plainbytes[i]); /////////// } /////////// Console.WriteLine("\n"); /////////// //加密过程 cs.Write(plainbytes, 0, plainbytes.Length); cs.Close(); cipherbytes = ms.ToArray(); ms.Close(); //display ciphertext byte array in hex format Console.WriteLine("加密后的数据是:"); /////////// for (int i=0; i<cipherbytes.Length; i++) /////////// { /////////// Console.Write("{0:X2} ",cipherbytes[i]);/////////// } /////////// Console.WriteLine("\n"); /////////// //下面的为加密过程 ms=new MemoryStream(cipherbytes); cs=new CryptoStream(ms,sa.CreateDecryptor(),CryptoStreamMode.Read); finalbytes=new byte[plainbytes.Length]; cs.Read(finalbytes,0,plainbytes.Length); Console.WriteLine("解密后的数据是:"); /////////// for (int i=0; i<finalbytes.Length; i++) /////////// { /////////// Console.Write("{0:X2} ",finalbytes[i]); /////////// } /////////// Console.WriteLine("\n"); /////////// string finaltext=Encoding.UTF8.GetString(finalbytes); Console.WriteLine("解密后的文本是:\n{0}\n\n",finaltext ); Console.WriteLine("按任意键继续......"); Console.ReadLine(); }} http://localhost/ShowInfo.aspx?id=6我觉得这个让别人看见是无所谓的,要考虑到安全问题(sql注入)主要是在你取id的时候一定要判断取道的id是不是int型,是,就执行否则提示参数错误,转到错误界面。 请问一下JS问题!! asp.net的url问题 url编码后访问出错 帮注解下代码 求批量上传工具,或 思路 如何通过表格里面的数据,来判断这些数据所在的行号 高分寻求帮助! 如何在IE中打开EXCEL文件并且设置冻结行和列?谢谢 如何为控件添加事件!在线等; 关于index server ,请能者帮助 iewebcontrols安装问题 如何知道是哪个控件引发了页面回传?
http://blog.csdn.net/chengking/archive/2005/10/26/517171.aspx
using System;
using System.IO;
using System.Text;
using System.Security.Cryptography;/// <summary>
/// 一个简单的使用.NET非对称加密算法的例子
/// 本例的程序很简单,仅用于说明如何在.NET里面使用非对称(RSA)算法。
/// Kwanhong 2005.9
/// </summary>
class Class1
{
public static void Main(string[] args)
{
Class1 c=new Class1();
c.StartDemo();
} public void StartDemo()
{
//RSA的加解密过程:
// 有 rsa1 和 rsa2 两个RSA对象。
// 现在要 rsa2 发送一段信息给 rsa1, 则先由 rsa1 发送“公钥”给 rsa2
// rsa2 获取得公钥之后,用来加密要发送的数据内容。
// rsa1 获取加密后的内容后,用自己的私钥解密,得出原始的数据内容。 RSACryptoServiceProvider rsa1 = new RSACryptoServiceProvider();
RSACryptoServiceProvider rsa2 = new RSACryptoServiceProvider(); string publickey;
publickey=rsa1.ToXmlString(false); //导出 rsa1 的公钥 string plaintext;
plaintext="你好吗?这是用于测试的字符串。"; //原始数据
Console.WriteLine("原始数据是:\n{0}\n",plaintext); rsa2.FromXmlString(publickey); //rsa2 导入 rsa1 的公钥,用于加密信息 //rsa2开始加密
byte[] cipherbytes;
cipherbytes=rsa2.Encrypt(
Encoding.UTF8.GetBytes(plaintext),
false); /*//////////////////////////////////////////////*/
Console.WriteLine("加密后的数据是:");
for(int i=0; i< cipherbytes.Length; i++)
{
Console.Write("{0:X2} ",cipherbytes[i]);
}
Console.WriteLine("\n");
/*//////////////////////////////////////////////*/ //rsa1开始解密
byte[] plaintbytes;
plaintbytes = rsa1.Decrypt(cipherbytes,false); Console.WriteLine("解密后的数据是:");
Console.WriteLine(Encoding.UTF8.GetString(plaintbytes)); Console.ReadLine();
}}
using System.Security.Cryptography;
using System.Text;
using System.IO;/// <summary>
/// 使用对称加密的例子
/// </summary>
class Class2
{ static void Main(string[] args)
{
Class2 c=new Class2();
c.StartDemo();
} public void StartDemo()
{
//establish symmetric algorithm
SymmetricAlgorithm sa = Rijndael.Create(); //key and iv
sa.GenerateKey(); //产生随机的 (32*8) 位的密钥
//sa.GenerateIV(); //初始向量,在ECB模式里面可以不用IV
sa.Mode = CipherMode.ECB; //块处理模式
sa.Padding = PaddingMode.Zeros; //末尾数据块的填充模式
Console.WriteLine("密钥是:"); ///////////
for (int i=0; i<sa.Key.Length; i++) ///////////
{ ///////////
Console.Write("{0:X2} ",sa.Key[i]); ///////////
} ///////////
Console.WriteLine("\n"); ///////////
//establish crypto stream
MemoryStream ms = new MemoryStream();
CryptoStream cs = new CryptoStream(ms,sa.CreateEncryptor(),CryptoStreamMode.Write); //
string plaintext; //原始文本
byte[] cipherbytes; //加密后的数据
byte[] finalbytes; //解密后的数据 plaintext="How are you? 这是一行文字。";
byte[] plainbytes = Encoding.UTF8.GetBytes(plaintext);
Console.WriteLine("原始文本是:\n{0}\n",plaintext);
//display plaint text byte array in hex format
Console.WriteLine("原始数据是:"); ///////////
for (int i=0; i<plainbytes.Length; i++) ///////////
{ ///////////
Console.Write("{0:X2} ",plainbytes[i]); ///////////
} ///////////
Console.WriteLine("\n"); /////////// //加密过程
cs.Write(plainbytes, 0, plainbytes.Length);
cs.Close();
cipherbytes = ms.ToArray();
ms.Close(); //display ciphertext byte array in hex format
Console.WriteLine("加密后的数据是:"); ///////////
for (int i=0; i<cipherbytes.Length; i++) ///////////
{ ///////////
Console.Write("{0:X2} ",cipherbytes[i]);///////////
} ///////////
Console.WriteLine("\n"); ///////////
//下面的为加密过程
ms=new MemoryStream(cipherbytes);
cs=new CryptoStream(ms,sa.CreateDecryptor(),CryptoStreamMode.Read);
finalbytes=new byte[plainbytes.Length];
cs.Read(finalbytes,0,plainbytes.Length); Console.WriteLine("解密后的数据是:"); ///////////
for (int i=0; i<finalbytes.Length; i++) ///////////
{ ///////////
Console.Write("{0:X2} ",finalbytes[i]); ///////////
} ///////////
Console.WriteLine("\n"); /////////// string finaltext=Encoding.UTF8.GetString(finalbytes); Console.WriteLine("解密后的文本是:\n{0}\n\n",finaltext );
Console.WriteLine("按任意键继续......");
Console.ReadLine();
}
}
我觉得这个让别人看见是无所谓的,要考虑到安全问题(sql注入)主要是在你取id的时候一定要判断取道的id是不是int型,是,就执行否则提示参数错误,转到错误界面。