那些遇到过的问题

如何在C#3.0中以简单的方式加密cookie内容?

And*_*nda 6 encryption cookies c#-3.0

如何以直接和简单的方式加密cookie?

谢谢!!

SLa*_*aks 10

你可能不应该这样做.如果cookie是敏感的,则仅将其存储在服务器上.

如果你真的需要,有很多方法可以做到.首先,您需要将明文转换为字节数组,如下所示:

var plainBytes = Encoding.UTF8.GetBytes(plaintext);
Run Code Online (Sandbox Code Playgroud)

如果您确定您的纯文本永远不会使用Unicode,则可以使用Encoding.ASCII; 这将导致更小的cookie).

然后,您将需要加密它.最简单的方法是使用DPAPI,就像这样.(首先,添加引用System.Security.dll).请注意,这不适用于服务器场.

var encryptedBytes = ProtectedData.Protect(plainBytes, null, DataProtectionScope.CurrentUser);
Run Code Online (Sandbox Code Playgroud)

最后,您需要将其转换回文本,以便将其放入cookie中.这最好在Base64中完成,如下所示:

Response.AddCookie("MyEncryptedCookie", Convert.ToBase64String(encryptedBytes));
Run Code Online (Sandbox Code Playgroud)

要解密cookie,您需要撤消这些步骤,如下所示:

var encryptedBytes = Convert.FromBase64String(Request.Cookies["MyEncryptedCookie"].Value);
var decryptedBytes = ProtectedData.Unprotect(encryptedBytes , null, DataProtectionScope.CurrentUser);
var plaintext = Encoding.UTF8.GetString(decryptedBytes);
Run Code Online (Sandbox Code Playgroud)

请注意,即使对于小型明文,cookie也会非常大.

如果要在服务器场上使用它,可以使用AES; 看看System.Security.Cryptography.RijndaelManaged.

归档时间:

查看次数:

6568 次

最近记录:

16 年,2 月 前
相关归档
如何覆盖C#自动属性中的set 21
Cookie会保护令牌免受XSS攻击吗? 18
Java HttpURLConnection - 使用Cookie进行POST 11
存储信用卡,使用信用卡保险库的替代方案 9
hashlib vs Python中的crypt.crypt().为何结果不同? 9
密码分析:两个纯文本文件的XOR 7
使用openssl/makecert工具创建x509证书 5
Express 会话可以在没有 cookie 的情况下运行吗? 5
Cookie 不会一直删除 angular 7 3
CryptoJS AES无法解密 1
难疑归档
如何解决Git中的合并冲突 4600
在Python中查找包含它的列表的项目的索引 2887
如何更改一个特定提交的提交作者? 1949
什么是JavaBean? 1677
什么是 ":-!!" 用C代码? 1627
禁用Chrome缓存以进行网站开发 1563
ORM(对象关系映射)中的"N + 1选择问题"是什么? 1507
如何在HTTP POST请求中发送参数? 1396
如何查找Python中是否存在目录 1048
如何在psql中切换数据库? 1029