1
我使用隱藏變量(input type = hidden)將ID信息存儲在頁面上。爲了防止攻擊者,我決定使用System.Security.Cryptography加密存儲的數據。使用javascript解密數據 - ASP.NET網站
隱藏變量在JS中訪問並執行驗證邏輯。在執行驗證邏輯之前,我需要解密數據。有沒有辦法解密使用加密的JS中的數據System.Security.Cryptography
A
回答
8
如果您可以在客戶端使用JavaScript進行解密,那麼任何攻擊者都可以解密。由於這個原因,這種方法是有缺陷的。驗證邏輯也需要在服務器端完成。您絕不應該相信客戶端驗證可能會損害您的網站。
+1
同意。任何驗證邏輯都應該在服務器端發生。 你不能相信在客戶端發生的任何事情。 – selfawaresoup 2009-12-31 14:40:11
+0
爲了方便(無往返),我做了JS驗證,並在服務器端驗證,因爲我不信任客戶端腳本。採用這種方法,我必須消除客戶端驗證? – Nick 2009-12-31 14:43:15
+0
@TechPriester相當正確。我使用Java Script進行客戶端格式化驗證以及whatnot驗證,但我仔細檢查了服務器端驗證。我甚至在客戶端使用它的唯一原因是爲用戶提供有關格式的即時反饋(類似於信用卡號碼框中的字母等)。 – 2009-12-31 14:45:56
相關問題
- 1. 如何從網站解密此javascript
- 2. 解密使用FormsAuthentication.Encrypt加密的數據
- 3. 使用解密密鑰解密數據
- 4. 解碼/解密網站URL
- 5. 使用javascript從網站輸入數據
- 6. 從使用javascript填充的網站解析html數據
- 7. C#解密使用Javascript加密的數據
- 8. 是否可以使用Javascript來加密/解密SQLite數據庫?
- 9. 如何使用GnuPG/GPG4Win從網站加密/解密?
- 10. 數據庫加密 - Javascript解密
- 11. 如何從textarea獲取數據並使用javascript解密?
- 12. 如何解密Dreamweaver的網站密碼?
- 13. 在Godaddy.com上使用ASP.NET網站使用SQL Server數據庫
- 14. 解析ASP.NET網站niceties
- 15. 加密javascript和解密在asp.net使用C#
- 16. 如何使用php來加密服務器上的數據和使用javascript解密客戶端上的數據
- 17. 用重javascript調用ASP.NET網站刮
- 18. 使用WebDeploy for ASP.NET網站
- 19. 使用CDN for ASP.NET網站
- 20. 用asp.net網站
- 21. 使用RsaProtectedConfigurationProvider在asp.net中加密/解密
- 22. 使用NT用戶名/密碼對話框保護ASP.NET網站
- 23. ASP.NET網站部署
- 24. 如何使用存儲在SQL數據庫中的現有加密密碼在asp.net網站中驗證用戶?
- 25. JavaScript注入網站破解
- 26. ASP.NET Rijndael解密錯誤:要解密的數據長度無效
- 27. ASP.net rijndael decrypt - 解密數據的長度
- 28. 在ASP.net網站的C#密碼TextBox
- 29. 混合使用asp.net MVC的asp.net網站
- 30. 使用.net 3.5加密或隱藏Asp.net網站上的QueryString
如果您可以在客戶端使用JavaScript進行解密,那麼攻擊者也可以。由於這個原因,這種方法是有缺陷的。驗證邏輯也需要在服務器端完成。您絕不應該相信客戶端驗證可能會損害您的網站。 – 2009-12-31 14:34:48