我正在使用应用程序中的MVCReportViewer向我的用户显示一些发票。默认情况下MVCReportViewer使用iframe嵌入报表。不幸的是,这允许用户查看来源并更改客户ID以查看任何人的发票。这是一个问题。在.net中加密或混淆参数并在SQL中解密
我想知道是否有一种方法可以在将.net中的参数发送给SQL之前加密或混淆参数,然后在查询中解密或还原它。
作为一个说明,数据库数据是由第三方程序创建的,所以我不幸可以不编辑它,只是使用其他一些方法来获取客户。我需要通过客户ID来查找它。所以我依靠客户端和查询解决方案。
MVCReportViewer:https://github.com/ilich/MvcReportViewer
为什么不生成GUID与发票一起使用,并使用发票ID来验证用户应该能够看到它。用户不太可能猜到发票ID和随机GUID。 – DGibbs 2014-10-28 15:42:42
http://msdn.microsoft.com/en-us/library/ms179331.aspx在SQL Server中加密和解密字段 – MethodMan 2014-10-28 15:43:10
为什么不能让用户登录并根据登录验证客户ID? – Brian 2014-10-28 16:26:30