我正在使用rijndael算法进行查询字符串加密。
链接如下;
www.website.com/webpage.aspx?A=1&B=1
加密;
www.website.com/webpage.aspx?enc=andomcharacters
在这种情况下,它可以正常工作,但如果用户手动输入到URL栏的第一个链接,该页面仍将显示准确的数据。
如何判断用户是否猜到了&进入这个查询字符串?我需要阻止他们这样做,因为它是一个安全漏洞。
答案 0 :(得分:0)
检查名为enc的变量是否始终存在,并且它是正确的。 也许检查那是唯一存在的变量