Wie verschlüsseln Sie Informationen auf der ASPX -Seite?
https://stackoverflow.com/questions/2497244
-
21-09-2019 - |
italiano
english
français
española
中国
日本の
العربية
Deutsch
한국어
Português
RussianFrage
Ich weiß, dass es eine dumme Frage ist, aber,
Mein Kunde bat um das Verschlingen einiger Informationen zum Zahlungssystem, um zu verhindern, dass Benutzer persönliche Informationen stehlen. Das System ist eine Webbasis und verfasst von ASP.NET
Wir haben eine nervige Lösung wie JavaScript ohne Klick oder CSS-NO-Print ausprobiert, aber anscheinend hat es meinem Kunde es nicht gefallen.
Gibt es also eine kommerzielle Lösung, um Informationen in HTML -Seiten von ASPX zu verschlüsseln?
Oder kann mir jemand sagen, wie ich meinen Kunden verfolgen kann, um diese "Idee" in einem Web-Base-System zu verhindern?
Lösung
Wenn Ihr Kunde besorgt ist, dass Daten "über und draht" gestohlen werden, tun Sie dies Was Jaxidian erwähnte und mit SSL.
Wenn Ihr Kunde sich Sorgen macht, dass Benutzer Daten von Seiten stehlen, die sie anzeigen, sagen Sie ihm, dass sie in einer Web -App nichts tun können, um dies zu stoppen. Benutzer müssen eine Seite herunterladen, um ihre Computer anzuzeigen. Unabhängig davon, was Sie tun, können HTML -Webseiten jederzeit von einem Benutzer heruntergeladen werden, auch wenn Sie einige Reifen hinzufügen, um sie schwieriger zu machen.
Die einzige Möglichkeit, einen Benutzer davon abzuhalten, Daten von Seiten zu stehlen, die sie anzeigen, besteht darin, Ihre App nicht webbasiert zu machen. Sie müssen eine native App schreiben, die mit strikter DRM auf Benutzungsmaschinen installiert wird, um sie daran zu hindern, Inhalte zu kopieren. Und selbst dann kann DRM geknackt werden. Gerade Schau dir Sony an.
Wenn sich Ihr Kunde auf Verschlüsseln von Daten in Ihrer Datenbank bezieht, sollten Sie sich untersuchen AES -Verschlüsselung in .NET.
Andere Tipps
SSL -Zertifikate
- Verisign
- Thawte
- Es gibt viele andere, einige vertrauenswürdig und andere nicht vertrauenswürdig - machen Ihre Hausaufgaben.
u003CEdit>Hier ist ein Sehr gründliches Schritt-für-Schritt-Tutorial Erklären Sie, wie Sie ein SSL -Zertifikat in IIS verwenden würden.u003C/Edit>
Ich komme mit einer wirklich albernen Antwort für meinen Kunden
Ich habe versucht, die Informationen in ASPX mit Base64 zu codieren
string encoded = Convert.ToBase64String(Encoding.UTF8.GetBytes("Something"))
und dekodieren die Daten mit JQuery .Base 64 Plugin ,
Der ASPX ist wie:
<span class="decoding"><%=encoded%></span>
mit JQuery -Skript, um alle .dekodierenden Elemente zum Dekodieren zu nehmen
$(function() {
$.base64.is_unicode = true;
$(".decoding").each(
function() {
$(this).html($.base64.decode($(this).html()));
}
);
});
Die Quelldaten sehen also wie eine bedeutungslose Zeichenfolge aus, die mein Client ist. und mit einem bösen JavaScript, um das Drucken und Reinigen der Benutzer Zwischenablage zu verhindern.
Ich habe eine Website ohne Benutzerfreundlichkeit abgeschlossen und kann immer noch nichts verhindern! Gut erledigt :)
