1. дома
  2. Вопрос и ответ
  3. Как зашифровать информацию на странице aspx?

Как зашифровать информацию на странице aspx?

2010-03-23 5 views
0

Я знаю, что это глупый вопрос, ноКак зашифровать информацию на странице aspx?

Мой клиент попросил зашифровать некоторую информацию из своей платежной системы, чтобы предотвратить кражу личной информации. не Система веб-база и написана ASP.NET

Мы попробовали некоторые раздражающие решения, такие как JavaScript не правой кнопкой мыши или CSS-нет-печать но, видимо, мой клиент не нравится.

так есть ли какое-либо коммерческое решение для шифрования информации в aspx-производимых html-страницах?

или кто-то может сказать мне, как преследовать моего клиента, чтобы остановить эту идею «предотвратить воровство» в системе веб-баз?

источник

2010-03-23 Jimchao

+0

Не понимаю. Что именно клиент не хочет украдены? –

+0

Если вы всегда шифруете что-то на своей веб-странице, почему бы просто не отображать эти данные на своей веб-странице? –

ответ

4

Если ваш клиент обеспокоен похищением данных «по проводам», выполните what Jaxidian mentioned и используя SSL.

Если ваш клиент обеспокоен тем, что пользователи крадут данные со страниц, которые они просматривают, скажите им, что они ничего не могут сделать в веб-приложении, чтобы остановить это. Пользователям необходимо загрузить страницу для просмотра на своих компьютерах, чтобы независимо от того, что вы делаете, веб-страницы HTML всегда могут загружать контент, загруженный пользователем, даже если вы добавите некоторые обручи, чтобы усложнить его.

Единственный способ остановить пользователя от кражи данных со страниц, которые они просматривают, - это не делать ваше приложение на базе Интернета. Вам нужно будет написать собственное приложение, которое будет установлено на компьютерах пользователей со строгим DRM, чтобы остановить их от копирования содержимого. И даже тогда DRM может быть взломан. Всего look at Sony.

Если ваш клиент ссылался на шифрование данных в вашей базе данных, вы должны посмотреть на AES Encryption in .NET.

источник

2010-03-23 02:52:13

+0

@ Dan: Даже _that_ не помешает пользователю с карандашом и бумагой украсть то, что на экране! –

+0

@John Точно. Нет никакого дурацкого способа остановить пользователя от кражи данных, если ему/ей дана возможность взглянуть на него. –

+1

Ха! Вот почему у меня есть пользователи, которые устанавливают файлы данных Matrix в задних частях их головок. – kervin

2

SSL сертификаты

  • Verisign
  • Есть много других, некоторые доверенные и другие не доверяют - сделать свою домашнюю работу.

< Редактировать > Вот very thorough step-by-step tutorial объяснить, как вы бы об использовании SSL Cert в IIS. </Редактировать >

источник

2010-03-23 02:45:13 Jaxidian

+0

Спасибо, SSL является надежным ответом на проблему безопасности. Я буду делать домашнее задание о том, как его реализовать в будущем ... – Jimchao

0

я пришел с каким-то очень глупым ответом для моего клиента

Я попытался кодирование информации в ASPX с Base64 как

string encoded = Convert.ToBase64String(Encoding.UTF8.GetBytes("Something"))

и декодировать данные с JQuery .Base 64 plugin,

ASPX является :

<span class="decoding"><%=encoded%></span>

Сценарий JQuery для ta ке все .decoding элемент, подлежащий декодированию

$(function() { 
     $.base64.is_unicode = true; 
     $(".decoding").each(
      function() { 
       $(this).html($.base64.decode($(this).html())); 
      } 
     ); 
});

поэтому исходные данные будут выглядеть какой-то бессмысленной строкой, которая является мой клиент хочет. и с некоторым злым JavaScript для предотвращения печати и очистки пользовательского буфера обмена.

Я завершил работу с нулевым юзабилити и все еще ничего не могу предотвратить! Хорошо сделано :)

источник

2010-03-23 10:08:39 Jimchao

+0

Как вы уже сказали, это ничего не мешает. Любой программист, стоящий за своей солью, будет смотреть на этот текст и знать, что его base-64 расшифровывает. –

Смежные вопросы

 Смежные вопросы