0
我使用rijndael算法進行查詢字符串加密。
鏈接如下;
www.website.com/webpage.aspx?A=1 & B = 1
加密;
www.website.com/webpage.aspx?enc=andomcharactersQuerystring加密和手動用戶輸入
在這種情況下,它工作正常,但如果用戶手動輸入的第一個鏈接到地址欄,頁面將仍與準確的數據顯示。
如何判斷用戶是否猜到&輸入了查詢字符串?我需要阻止他們這樣做,因爲它存在安全漏洞。
事情是當你從網格中選擇一個ID,它首先通過檢查query.StartsWith(「enc」)來加密/解密它。 – user1595357
這不是說如果query.startswith()返回false,這是一個安全漏洞? –
不可以,因爲當您從網格中選擇一個ID時,頁面會在加密之前使用所選ID回發。 – user1595357