0
我使用rijndael算法进行查询字符串加密。
链接如下;
www.website.com/webpage.aspx?A=1 & B = 1
加密;
www.website.com/webpage.aspx?enc=andomcharactersQuerystring加密和手动用户输入
在这种情况下,它工作正常,但如果用户手动输入的第一个链接到地址栏,页面将仍与准确的数据显示。
如何判断用户是否猜到&输入了查询字符串?我需要阻止他们这样做,因为它存在安全漏洞。
事情是当你从网格中选择一个ID,它首先通过检查query.StartsWith(“enc”)来加密/解密它。 – user1595357
这不是说如果query.startswith()返回false,这是一个安全漏洞? –
不可以,因为当您从网格中选择一个ID时,页面会在加密之前使用所选ID回发。 – user1595357