ASP.NET MVC 3 を使用して Web サイトを開発しています。現在、顧客の URL の ID を暗号化する必要があります。例えば:
http://mysite.com/person?id=42
そのようなものに:
http://mysite.com/person?id=Dfjhasdfh33kASDG868365çkhg54sdSDFD
安全である必要があります。セキュアとは、正しい ID を誰にも見つけられないことを意味します。
それを行うライブラリはありますか?
ペイパルのような多くの安全なウェブ決済は、このタイプのアプローチを使用してい ます:
1 つのオプションは、ランダムに生成された文字列または一意の識別子 (GUID) を使用して PK を長くすることです。
クエリ パラメータを本当に暗号化したい場合は、非常に簡単です。.Net が提供する暗号化機能を使用してから、属性または httpmodule を使用してパラメータを復号化します。
最も重要なことは、リクエストを常に検証することです。偽造防止トークンを使用して POST を実行できる場合は、実行してください。次に、そのユーザーが保護されたリソースへのアクセス権を持っているかどうかを常に確認してください。
まったく難しいことではありませんが、ゆっくりと考え、考えられるすべてのシナリオを処理する必要があります。ホワイト リスト アプローチを使用します。特定の条件を満たす人だけが許可されます。