隱藏在URL中只有一個參數

運行我們傳遞一個重要信息的查詢字符串一箇舊的web應用程序的公司工作，我怎麼能隱藏只是參數時，問題是，它是從幾個超鏈接，表單，response.redirects等發送的......我不能使用會話，因爲它將是應用程序的巨大變化，現在我們並未計劃實施任何重大更改。

所以我的問題是，有沒有一種方法，我可以加密/解密從查詢字符串的參數，可能在任何情況下，ASP頁面觸發？

或者也許還有另一個做呢？

感謝，

2011-09-18 Ali

信息來源於何處？即它將在哪裏被加密？誰是攻擊者？ – CodesInChaos

該參數將從我們的應用程序中添加，不同類型的應用程序用戶將有權訪問該「id」的不同值。一個用戶無法訪問其他用戶的ID。 – Ali

此帖子包含代碼，其解密整個查詢字符串的HTTP模塊：（encrypt and decrypt query string），然後重寫路徑能夠在應用程序的頁面拉解密PARAMS。

您可以修改HttpModule以查找單個參數並將其解密。

解密後，您可以使用解密的參數以及原始查詢的其餘部分重新構建查詢，並使用它重寫路徑。

2011-09-18 20:30:37 jdavies

回答