ASP.NET MVC - Шифрование URL

Question

Я разрабатываю веб-сайт с использованием ASP.NET MVC 3. В настоящее время мне нужно зашифровать идентификатор URL моего клиента. Например:

http://mysite.com/person?id=42 

к чему-то вроде этого:

http://mysite.com/person?id=Dfjhasdfh33kASDG868365çkhg54sdSDFD 

Это нужно быть безопасным. Когда я говорю «безопасно», это означает, что любому трудно найти правильный идентификатор.

Есть ли библиотека для этого?

Многие безопасного веб платежи один из тогда как PayPal использует этот тип подхода: https://paypal.com/br/webscr?info=CNS9tFsVM_tv4c18gHgZ3OMH2zblN7GWDQoyamVF3mzNh7vGDuhiKU3

Answer 1

Если вы действительно хотите зашифровать параметр запроса, это очень просто, просто используйте любой шифр, предоставляемый .Net, а затем используйте атрибут или httpmodule для дешифрования параметра.

Главное, чтобы ВСЕГДА проверяли запрос. Если вы можете сделать это POST с анти-подделкой, сделайте это. Затем всегда проверяйте учетные данные пользователя, если этот пользователь имеет доступ к защищенному ресурсу.

Это не сложно, но вы должны принимать его медленно и обрабатывать каждый сценарий, о котором вы можете думать. Используйте подход с белым списком: разрешены только те, кто отвечает определенным условиям.

Answer 2

Одним из вариантов были бы сделать ваш ПК в том, что долго со случайной строкой или уникальным идентификатором (GUID).