ASP.NET加密Cookie数据的方法

ASP.NET加密Cookie数据的方法

如果你未曾留意你的机器里有Cookie文件，可以按下列方法查看：打开IE，选择“工具”菜单里的“Internet选项”，然后在弹出的对话框里点击“设置”按钮，在设置对话框里点击“查看”钮，就会打开一个窗口显示浏览器放在硬盘里的所有缓存数据，其中就有大量的Cookie文件。

所以奉劝大家不要将敏感的用户数据存放在Cookie中，要么就通过加密将这些数据保护起来。

在以前的ASP版本中没有加密的功能，现在.NET构架在System.Security.Cryptography命名空间里提供了许多加密类可以利用。
一、.NET的密码系统概要

简单地说，加密就是将原始字符（字节）串转变为完全不同的字符串的处理过程，达到原始字符无法破译的目的。这个处理过程是用另一个字符串（称为“密钥”），采取复杂的、混合的算法，“捣进”原始字符串。有时还使用一个称为“初始向量”的字符串，在密钥捣进之前先打乱目标字符串，预防目标字符串中较明显的内容被识破。加密的功效取决于所用密钥的大小，密钥越长，保密性越强。典型的密钥长度有64位、128位、192位、256位和512位。攻击者唯一的方法是创建一个程序尝试每一个可能的密钥组合，但64位密钥也有72,057,594,037,927,936种组合。

目前有两种加密方法：对称加密（或称私有密钥）和非对称加密（或称公共密钥）。对称加密技术的数据交换两边（即加密方和解密方）必须使用一个保密的私有密钥。非对称加密技术中，解密方向加密方要求一个公共密钥，加密方在建立一个公共密钥给解密方后，用公共密钥创建唯一的私有密钥。加密方用私有密钥加密送出的信息，对方用公共密钥解密。保护HTTP传输安全的SSL就是使用非对称技术。

我们对Cookie数据的加密采取对称加密法。.NET构架从基本的SymmetricAlgorithm类扩展出来四种算法：

Cookie确实在WEB应用方面为访问者和编程者都提供了方便，然而从安全方面考虑是有问题的，首先，Cookie数据包含在HTTP请求和响应的包头里透明地传递，也就是说聪明的人是能清清楚楚看到这些数据的
。其次，Cookie数据以Cookie文件格式存储在浏览者计算机的cache目录里，其中就包含有关网页、密码和其他用户行为的信息，那么只要进入硬盘就能打开Cookie文件。图1是一个Cookie文件的内容：

相关内容

最近更新

·索尼爱立信K660上市打造3G低价手..

·2008年qq空间个性签名

·qq空间黑色皮肤代码

·学好Excel函数应提高Excel技术水..

·15招加快电脑启动速度

·有些木马删不了怎么办，要不就删..

·摄像头没驱动用不了如何安装

·声卡驱动无法安装有个黄色的感叹..

·液晶显示器黑屏处理办法

·08年3月份5000元电脑配置

最近热点

·数据库课程设计报告和设计实例

·QQ群个性公告大全

·好记星 E900+驱动下载。。

·请问在哪里可以下载兼容DVD的解码..

·如何在qq空间里下载免费的播放器..

·电脑如何进入cmos,如何设置cmos？

·qq空间免费设置，请问我怎样在QQ..

·Springdale-G 的主板驱动

·哪里有万能转换器下载

·8开纸的大小

网站推荐

·Dev-c++与Allegor平台的搭建方法

·关闭QQ游戏后跳出的广告

·数据库oracle在C++程序中使用方法

·“please input 7 or more chara..

·解决提示rundll32.exe不能结束的

·Cool n Quiet2.0 介绍

·SDHC（High Capacity SD Memory ..

·什么是RAMDAC

·中国移动提示我“您目前应缴话费..

·you need to enablble active sc..