我知道这是一个愚蠢的问题但是,
我的客户要求从付款系统加密一些信息,以防止用户窃取个人信息。 该系统是基于Web的,由ASP.NET编写
我们尝试了一些烦人的解决方案,例如JavaScript没有右键单击或css-no-print 但显然我的客户不喜欢它。
有没有任何商业解决方案来加密aspx生成的html页面中的信息?
或有人可以告诉我如何在网络系统中追求我的客户阻止这些“防止盗窃”的想法?
答案 0 :(得分:5)
如果您的客户担心数据被“线上”窃取,请执行what Jaxidian mentioned并使用SSL。
如果您的客户担心用户从他们查看的网页窃取数据,那么告诉他们在网络应用中他们无法阻止这些数据。用户需要下载一个页面才能在他们的计算机上查看,所以无论你做什么,HTML网页总是可以让用户下载他们的内容,即使你添加一些箍来使其更难。
阻止用户从他们查看的网页窃取数据的唯一方法是不要让您的应用基于网络。您必须编写一个本机应用程序,该应用程序安装在具有严格DRM的用户计算机上,以阻止它们复制内容。即便如此,DRM也可能被破解。只需look at Sony。
如果您的客户指的是加密数据库中的数据,那么您应该查看AES Encryption in .NET。
答案 1 :(得分:2)
SSL证书
<编辑>这是一个very thorough step-by-step tutorial,解释了如何在IIS中使用SSL证书。< / Edit>
答案 2 :(得分:0)
我为我的客户提供了一些非常愚蠢的答案
我尝试使用Base64编译aspx中的信息,如
string encoded = Convert.ToBase64String(Encoding.UTF8.GetBytes("Something"))
aspx就像:
<span class="decoding"><%=encoded%></span>
使用JQuery脚本来解码所有.decoding元素
$(function() {
$.base64.is_unicode = true;
$(".decoding").each(
function() {
$(this).html($.base64.decode($(this).html()));
}
);
});
所以源数据看起来像一些无意义的字符串,这是我的客户想要的。 并使用一些邪恶的JavaScript来防止打印和清理用户的剪贴板。
我已经完成了一个零可用性的网站 仍然无法阻止任何事情!做得好:))