我在网址中传递了贷款ID,社会安全号码和邮政编码。
LoanID: 205689
ssn No: 555-896-4569
Zip code: 12345
网址为http://localhost/Product/abc/manager/internet/PayCredential.aspx?LoanID=205689
出于安全考虑,我需要将社会安全号码和邮政编码转换为哈希码,并将其传递到此网址中。然后我会在调用页面时解密它们。我怎么能这样做?
答案 0 :(得分:1)
不要费心重新发明轮子。使用SSL - 您的所有通信都将被加密,包括您的网址。
答案 1 :(得分:0)
Hasing不会在你的情况下工作。您无法从其哈希值访问该对象。在使用之前,您应该在发送和解密之前加密数据。在这里,您可以看到如何在c#中使用encrpyt和decrypt的示例: http://www.codeproject.com/Articles/5719/Simple-encrypting-and-decrypting-data-in-C
另外,您可以使用https来提高安全性。
答案 2 :(得分:0)
你的整个方法都是错误的。在任何情况下,您都不应该通过查询字符串传递该信息,即使您使用SSL对其进行加密也是如此。正如我在@zmbq的评论中提到的,我不希望有人在我支付抵押贷款的时候肩负冲浪我的SSN,谢谢。
您应该做的是将数据安全地存储在服务器端,SSL保护您的连接,并且客户端的URL应该只使用不可识别的令牌(如会话ID)来引用它。如果用户需要输入其SSN作为其登录标识符的一部分,则应通过密码字段输入,以便浏览器屏蔽输入。