Results for tag "encryptedquerystring"

Querystrings sicher verschlüsseln

Wer kennt das nicht? Verwendet man zu viele QueryStrings, welche evtl. auch noch einfach entschlüsselbar sind, fangen die Anwender an, herumzubasteln und selbst die Adresszeile zu verändern. Was macht man nun, wenn man Querystrings verwenden muss? Eine Variante wäre es jetzt, diese einfach zu verschlüsseln.

Dabei bin ich auf einen interessanten Artikel von Jonathan Wood gestossen (http://www.blackbeltcoder.com/Articles/security/encrypting-query-arguments). Sein Codesnippet hat Einzug in meine Helper-Utils gefunden. Nachfolgend noch ein einfaches Anwendungsbeispiel:

Querystring erzeugen:
[sourcecode language=“csharp“]
protected void Button1_Click(object sender, EventArgs e)
{
EncryptedQueryString args = new EncryptedQueryString();
args["arg1"] = "val1";
args["arg2"] = "val2";
Response.Redirect(String.Format("page.aspx?args={0}", args.ToString()));
}
[/sourcecode]

Querystrings entschlüsseln:
[sourcecode language=“csharp“]
protected void Page_Load(object sender, EventArgs e)
{
EncryptedQueryString args =
new EncryptedQueryString(Request.QueryString["args"]);
Label1.Text = string.Format("arg1={0}, arg2={1}", args["arg1"], args["arg2"]);
}
[/sourcecode]

Viel Spaß!