堆栈内存溢出
  繁体   English   中英

加密ASP.NET中的cookie

[英]Encrypt cookies in ASP.NET

 原文  2010-12-05 19:59:39       c#/ asp.net/ encryption/ cryptography

问题描述

我想加密ASP.NET中的cookie。

我已经按照本文中的方法进行了操作 ,但它的缺点是在内部方法上使用了反射。 这导致它在代码审查中被标记 - 由于内部实现可能会发生变化,因此无法面向未来。

是否有一种具有相同功能的方法,不需要对内部方法使用加密?

我正在使用.NET Framework 3.5 SP1(假设我无法更改框架版本)

2 个解决方案

解决方案1
 33  2013-03-14 11:02:02

你不需要再自己动手了。

.Net 4.5具有MachineKey.Protect()MachineKey.Unprotect()

System.Web.Security.MachineKey

.Net 4.0具有MachineKey.Encode()MachineKey.Decode() 您应该将MachineKeyProtection设置为'All'。 这些现在已经过时了,如果你有4.5,你应该使用较新的。

请注意,如果您尝试在控制台应用程序而不是ASP.Net中使用它们,则每次重启应用程序时都会生成新密钥。 我只是快速检查了它,但在ILSpy中,如果缺少相应的app.setting,它看起来会生成自己的默认值。

我找不到nonASP.Net等价物。

解决方案2
 19 已采纳  2010-12-05 20:15:26

为什么不使用System.Security.Cryptography中的加密来加密和解密cookie名称和敏感时的值? 您可以编写一些实用程序函数来轻松管理它。 示例效用函数: 

private static void SetEncryptedCookie(string name, string value)
{
    var encryptName = SomeEncryptionMethod(name);
    Response.Cookies[encryptName].Value = SomeEncryptionMethod(value);
    //set other cookie properties here, expiry &c.
    //Response.Cookies[encryptName].Expires = ...
}

private static string GetEncryptedCookie(string name)
{
    //you'll want some checks/exception handling around this
    return SomeDecryptionMethod(
               Response.Cookies[SomeDecryptionMethod(name)].Value);
}

暂无
暂无

声明:本站的技术帖子网页,遵循CC BY-SA 4.0协议,如果您需要转载,请注明本站网址或者原文地址。任何问题请咨询:yoyou2525@163.com.

相关问题 如何在ASP.NET中加密和解密我的Cookie ASP.NET Cookies ASP.Net中的Cookie ASP.NET - 加密文件 ASP.Net MVC中的Cookie 5 ASP.NET 中的安全 Cookie asp.net 中的 Cookies 和 session 在ASP.NET 5中命名Cookie ASP.Net会员Cookie? 保护ASP.NET中的Cookie
相关标签
 
粤ICP备18138465号  © 2020-2024 STACKOOM.COM