Как шифровать информацию на странице ASPX?
-
21-09-2019 - |
Вопрос
Я знаю, что это глупый вопрос, но,
Мой клиент попросил зашифровать некоторую информацию из своей платежной системы, чтобы предотвратить кражу личной информации пользователя. Система является веб-базой и написана ASP.NET
Мы попробовали какое-то раздражающее решение, такое как JavaScript, не щелкните правой кнопкой мыши или CSS-no-print, но, очевидно, моему клиенту это не понравилось.
Так есть ли какое -либо коммерческое решение для шифрования информации на HTML -страницах ASPX?
Или кто-то может сказать мне, как преследовать моего клиента, чтобы остановить эту идею «предотвратить кражу» в системе веб-базы?
Решение
Если ваш клиент обеспокоен тем, что данные похищаются «из-за проволоки», сделайте Что упомянул Джаксидиан и с помощью SSL.
Если ваш клиент беспокоится о том, что пользователи крадут данные со страниц, которые они просматривают, то скажите им, что они ничего не могут сделать в веб -приложении, чтобы остановить это. Пользователям необходимо загрузить страницу для просмотра на своих компьютерах, поэтому независимо от того, что вы делаете, веб -страницы HTML всегда могут загружать свой контент пользователем, даже если вы добавляете несколько обручей, чтобы сделать его более сложным.
Единственный способ помешать пользователю красть данные со страниц, которые они просмотрите,-это не сделать ваше приложение на веб-сайте. Вам придется написать собственное приложение, которое установлено на машинах пользователей со строгим DRM, чтобы помешать им копировать контент. И даже тогда DRM может быть взломан. Просто Посмотрите на Sony.
Если ваш клиент имел в виду шифрование данных в вашей базе данных, вам следует изучить AES шифрование в .net.
Другие советы
SSL -сертификаты
- Verisign
- Оттаивание
- Есть много других, некоторые надежные, а другие не доверяют - выполняют свою домашнюю работу.
u003CEdit>Вот Очень тщательный пошаговый учебник Объясняя, как вы бы использовали сертификат SSL в IIS.u003C/Edit>
Я пришел с действительно глупым ответом для моего клиента
Я попытался кодировать информацию в ASPX с Base64
string encoded = Convert.ToBase64String(Encoding.UTF8.GetBytes("Something"))
и декодировать данные с Jquery .base 64 плагин ,
ASPX похоже на:
<span class="decoding"><%=encoded%></span>
с сценарием jQuery, чтобы взять все.
$(function() {
$.base64.is_unicode = true;
$(".decoding").each(
function() {
$(this).html($.base64.decode($(this).html()));
}
);
});
Таким образом, исходные данные будут выглядеть как бессмысленная строка, которая хочет мой клиент. и с некоторым злым JavaScript, чтобы предотвратить печатную и очистку клипликатора пользователя.
Я завершил веб-сайт с нулевым удобством для использования и до сих пор ничего не могу предотвратить! Отличная работа :)