Мне нужно создать токен, который появится в строке запроса, которая может быть передана на веб-страницу и декодирована, чтобы найти запись в представлении базы данных.Шифрование Querystring в sql-сервере
Токен не должен быть уязвим для атак типа атаки с использованием грубой силы.
Просмотреть записи в базе данных уникально определены как сочетание двух ключей.
Генерация этого токена должна происходить в базе данных и по требованию. Доступ к базе данных осуществляется другой системой, которая генерирует электронные письма, используя данные в представлении.
Я пробовал генерировать sha1-хэш на основе двух ключей, а затем url-secure base64, кодирующий результат, но так как это односторонняя операция, поиск на веб-конце недопустимо медленный.
Я думаю, что шифрование с симметричным ключом было бы подходящим, если бы шифрование произошло в базе данных, а дешифрование произошло на веб-сайте перед поиском.
На этом этапе я склоняюсь к созданию функции CLR для заполнения созданного столбца в представлении.
Что вы хотите сказать? –
Как создать стойкий, взломанный, безопасный URL-адрес, токен в sql-сервере, когда определяющие данные существуют в двух столбцах в представлении? – aboy021