gpt4 book ai didi

asp.net - 我应该加密通过 URL 参数传递的 GUID 吗?

转载 作者:行者123 更新时间:2023-12-05 00:38:54 24 4
gpt4 key购买 nike

我们正在创建一个 Silverlight 应用程序,需要一些参数与来自调用站点的 URL 一起传入。

示例:http://oursite.com/index.aspx?test=d53ae99b-06a0-4ba7-81ed-4556adc532b2

我们希望为调用网站提供“test”字符串,该字符串链接回我们表的 GUID,当它们到达时,它会告诉 Silverlight 应用程序它的任务是什么。我们还使用此 GUID 对我们的应用程序进行身份验证等。

GUID 是这样的:

  • d53ae99b-06a0-4ba7-81ed-4556adc532b2
  • 8354b838-99b3-4b4c-bb07-7cf68620072e

  • 加密后,值要长得多:
  • l5GyhPWSBUw8KdD+TpWJOsoOFDF0LzmGzd4uufLx+v/d3eByGZ6zPcRjvCRMG2tg
  • WVMN7B0FPa18/Q7+U4njb5AOKnx6Ga9xoAsvCET6MyjM5TV6dO86OexaCXDiXaES

  • 我的问题是,考虑到安全性,我们应该给他们加密的 GUID 还是未加密的 GUID?

    有关系吗?

    大家对这种类型的参数传递有什么经验?

    最佳答案

    在加密方面,关键是定义您的安全上下文。如果有人可以访问原始 GUID,他们可以做什么?如果他们不能做任何危险的事情,那么加密就没有意义,通常最好不要加密。如果公开这些信息会带来任何安全风险,您最好对其进行加密。

    既然你说:

    We also use this guid for authentication on our application among other things



    ...我猜你会想要加密。但是您可能需要重新考虑您的身份验证策略。通常最好使用耗时考验、广为接受的方法进行身份验证和加密等,因为您可以相对确定不存在未知漏洞。

    关于asp.net - 我应该加密通过 URL 参数传递的 GUID 吗?,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/5093862/

    24 4 0
    Copyright 2021 - 2024 cfsdn All Rights Reserved 蜀ICP备2022000587号
    广告合作:1813099741@qq.com 6ren.com