6
Jak mogę zaszyfrować plik cookie w sposób bezpośredni i prosty?Jak mogę zaszyfrować zawartość plików cookie w prosty sposób w C# 3.0?
Dzięki!
A
Odpowiedz
10
Prawdopodobnie nie powinieneś tego robić. Jeśli plik cookie jest wrażliwy, przechowuj go tylko na serwerze.
Jeśli naprawdę potrzebujesz, możesz to zrobić na kilka sposobów. Po pierwsze, trzeba będzie przekształcić zwykłego tekstu do tablicy bajtów, tak:
var plainBytes = Encoding.UTF8.GetBytes(plaintext);
Jeśli masz pewność, że nigdy nie będzie używać zwykłego tekstu Unicode, można użyć zamiast; spowoduje to mniejszy plik cookie).
Następnie należy je zaszyfrować. Najprostszym sposobem na to jest użycie DPAPI, tak jak to. (Najpierw dodaj odniesienie do System.Security.dll). Zauważ, że to nie zadziała w farmie serwerów.
var encryptedBytes = ProtectedData.Protect(plainBytes, null, DataProtectionScope.CurrentUser);
Wreszcie, należy przekonwertować go z powrotem na tekst, aby można było umieścić go w pliku cookie. Najlepiej to zrobić w Base64, tak:
Response.AddCookie("MyEncryptedCookie", Convert.ToBase64String(encryptedBytes));
Aby odszyfrować plik cookie, trzeba odwrócić kroki, tak:
var encryptedBytes = Convert.FromBase64String(Request.Cookies["MyEncryptedCookie"].Value);
var decryptedBytes = ProtectedData.Unprotect(encryptedBytes , null, DataProtectionScope.CurrentUser);
var plaintext = Encoding.UTF8.GetString(decryptedBytes);
nocie, że ciasteczko zostanie bardzo duże, nawet dla małych tekstów.
Jeśli chcesz użyć tego na farmie serwerów, możesz użyć AES; spójrz na System.Security.Cryptography.RijndaelManaged.
2
Najprostszym sposobem będzie nieszyfrowanie! Wystarczy użyć identyfikatora pliku cookie (oraz soli), aby wyszukać wartości (zawartość) na serwerze.
-2
Najbezpieczniejszym sposobem wykonania tej czynności jest użycie stanu sesji ASP.Net zamiast plików cookie. Ponieważ stan sesji nigdy nie jest wysyłany do klienta, nie musisz się martwić.
Powiązane problemy
- 1. Jak zaszyfrować identyfikator sesji w pliku cookie?
- 2. Jak mogę zaszyfrować hasło w pliku log4j.properties?
- 3. tworzenie prostych plików cookie w asp.net C#
- 4. prosty formularz ajax w CakePHP 3.0
- 5. Jak mogę zapisać zawartość OLEObject jako plik w sposób zautomatyzowany?
- 6. Jak mogę włączyć obsługę plików cookie w aplikacji internetowej asp.net?
- 7. Czy mogę zaszyfrować plik w Visual Studio?
- 8. Czy mogę zaszyfrować hasło bazy danych SQLite?
- 9. Jak mogę wydrukować zawartość stosu w programie C?
- 10. Jak zmienić zawartość IDictionary za pomocą LINQ (C# 3.0)
- 11. Jak mogę zmusić WebClient do używania plików cookie?
- 12. Ansible - jak łączyć zawartość plików w zmienną
- 13. C# Opcjonalne właściwości w C# 3.0 (2009)
- 14. Obsługa plików cookie w Google Apps Script - jak wysyłać pliki cookie w nagłówku?
- 15. C# WebRequest przy użyciu plików cookie
- 16. W jaki sposób można używać plików cookie z systemem Superagent?
- 17. XSLT: Prosty sposób na połączenie plików XML
- 18. Jak napisać prosty kompilator w C/++?
- 19. Czy można ustawić zawartość plików cookie przy pomocy CURL?
- 20. W jaki sposób ułatwić zapamiętanie głosowania za pomocą plików cookie?
- 21. W clojure/ring, w jaki sposób mogę usunąć plik cookie?
- 22. Korzystanie z plików cookie w Laravel 4
- 23. Czy "żądania" plików cookie muszą być ustawione w bezpieczny sposób?
- 24. Zmień okres ważności plików cookie w Express
- 25. W jaki sposób mogę sprawdzić ważność JWT przekazywanego za pośrednictwem plików cookie?
- 26. Jak podzielić plik XML w prosty sposób w Pythonie?
- 27. Sposób logicznego porządkowania plików źródłowych w C++
- 28. Prosty robot sieciowy w C#
- 29. Jak mogę wyświetlić pliki cookie w kodzie?
- 30. jak korzystać z plików cookie w HttpsURLConnection w Androidzie
Dzięki SLaks! Użyję czegoś takiego jak Rijndael Managed! :-) – AndreMiranda
Czy jest jakiś powód, że nie możesz go zapisać w stanie sesji? – SLaks
Wiem, że ta odpowiedź jest naprawdę stara, więc mogę się mylić, ale po prostu spróbowałem 'Response.AddCookie (...)' i dostałem błąd. Zamiast tego użyj 'Response.Cookies.Add (HttpCookie)' – Ortund