У меня есть межсетевой экран, чувствительный к контенту, между моими клиентами и моим сервером. Если мы исключаем решение SSL (оно недоступно в моем случае), то я думал о библиотеке javascript, которая шифрует пользовательские поля на стороне клиента, а класс .NET расшифровывает их на стороне сервера.Шифрование текстовых полей ASP.NET на стороне клиента и дешифрование их на стороне сервера
Есть ли решение из коробки (возможно, серверное управление)?
Если вы хотите просто скрыть данные от проверки или отслеживания с помощью брандмауэра, вы можете использовать простые ROT13 или XOR или другие тривиальные обфускации, чтобы калечить текстовые данные, которые были опубликованы. Вам нужно будет сделать это в полевых условиях, и вам, разумеется, потребуется использовать JavaScript. оба метода ROT13 и XOR тривиальны для реализации как в JavaScript, так и в C#.
Просто идея заключается в том, чтобы использовать Javascript RSA, создавая общедоступную/частную пару на сервере и отправляя открытый ключ со страницы, затем шифруя данные и отправляя их на сервер для дешифрования. Однако управление ключами может быть сложным. Я лично предпочел бы новую пару ключей для каждого запроса, но это означало бы, что серверу нужно будет связать, какие открытые ключи были предоставлены для какого запроса.
Я сделал это в коде Delphi, потому что мне было слишком лениво использовать SSL. :)
+1 хорошая идея в случае, если мне нужна безопасность. На данный момент обфускации достаточно для меня. – Xaqron
Правильная фраза 'Obfuscation' – Xaqron