Datakent Ana Sayfa
Anasayfa Anasayfa > Diğer bölümler > C# & ASP.NET
  Aktif Konular Aktif Konular RSS: QueryStringleri Şifrelemek
  Yardım Yardım  Hızlı Ara   Kayıt Ol Kayıt Ol  Giriş Giriş

QueryStringleri Şifrelemek

 Yanıt Yaz Yanıt Yaz
Yazar
Mesaj
turknetyazilim Açılır Menü Göster
Moderator Group
Moderator Group
Simge

Kayıt Tarihi: 18.Ocak.2008
Bulundugu Yer: Balıkesir
Online: Sitede Değil
Gönderilenler: 214
  Alıntı turknetyazilim Alıntı  Yanıt YazCevapla Mesajın Direkt Linki Konu: QueryStringleri Şifrelemek
    Gönderim Zamanı: 26.Temmuz.2010 Saat 10:22
Güvenlik önlemi açısından şöyle bişey yapmak istiyorum.sql enjeksiyonlarına karşı.
QueryStringleri şifrelemek.Yani
http:\\localhost.com\default.aspx?kasjdksjadkasdjakjdkasjd
http://osym.gov.tr/Genel/Default.aspx?F6E10F8892433CFFAAF6AA849816B2EF4376734BED947CDE
şeklinde bir adres türetmek istiyorum.
Query stringleri aşağıdaki gibi alabiliyorum.Fakat Özellik sadece okunabilir.Değiştirilemiyor.
[aspx]

<html xmlns="http://www.w3.org/1999/xhtml" >

<head runat="server">

<title>Untitled Page</title>

</head>

<body>

<form id="form1" runat="server">

<div>

<asp:HyperLink ID="HyperLink1" runat="server"

NavigateUrl="~/Default.aspx?rid=25&amp;type=x">Gidiyorum</asp:HyperLink>

</div>

</form>

</body>

</html>

[cs]

public partial class _Default : System.Web.UI.Page

{

protected void Page_Load(object sender, EventArgs e)

{

Response.Write(Request.Url.Query.ToString());

}

}

Amacım QueryStringleri şifrelemek yani arkaplanda ne oluyor ne gidiyor.Elemanlar anlamasınBig smile
Yukarı Dön
turknetyazilim Açılır Menü Göster
Moderator Group
Moderator Group
Simge

Kayıt Tarihi: 18.Ocak.2008
Bulundugu Yer: Balıkesir
Online: Sitede Değil
Gönderilenler: 214
  Alıntı turknetyazilim Alıntı  Yanıt YazCevapla Mesajın Direkt Linki Gönderim Zamanı: 26.Temmuz.2010 Saat 15:57
Yada Request.Url.Query özelliğini yazıbilir nası yapabilirim.Aslında yazılabilir olsa sorun kalmayacak ama...Yazılamaz olduğundan farklı yolları araştırıyorum.
Yukarı Dön
h.cetiner Açılır Menü Göster
Newbie
Newbie
Simge

Kayıt Tarihi: 13.Temmuz.2010
Online: Sitede Değil
Gönderilenler: 20
  Alıntı h.cetiner Alıntı  Yanıt YazCevapla Mesajın Direkt Linki Gönderim Zamanı: 26.Temmuz.2010 Saat 19:45

Request dedigin karşıdan gelen bilgidir.

karşıdan gelen hiçbir bilgiyi değiştiremessin.VB de olsa yapmaz mantıkdışı.
 
ama Response kısmına istedigin şekilde bir metni şifreleyip sonuna ekleyebilirsin.
tesadüf,şans ve kaos: kurulu sistemlerin insanın denetleyemeyeceği bir düzende işlediklerinde kullanılan terimlerdir.
Yukarı Dön
h.cetiner Açılır Menü Göster
Newbie
Newbie
Simge

Kayıt Tarihi: 13.Temmuz.2010
Online: Sitede Değil
Gönderilenler: 20
  Alıntı h.cetiner Alıntı  Yanıt YazCevapla Mesajın Direkt Linki Gönderim Zamanı: 26.Temmuz.2010 Saat 19:46
basit bir örnek
 
 
public string RijndaelSimpleEncrypt(string strOriginal)
        {
            string passPhrase = "rhjki5rw$&^";        // can be any string
            string saltValue = "wd7ytuj#5(";        // can be any string
            //SHA1 is more secure than MD5
            string hashAlgorithm = "SHA1";             // can be "MD5"
            /// Number of iterations used to generate password. One or two iterations
            /// should be enough.
            int passwordIterations = 1;                  // can be any number
            string initVector = "@1B2c3D4e5F6g7H8"; // must be 16 bytes
            int keySize = 128;                // can be 192 or 128
            return RijndaelSimple.Encrypt(strOriginal,
                                                        passPhrase,
                                                        saltValue,
                                                        hashAlgorithm,
                                                        passwordIterations,
                                                        initVector,
                                                        keySize);
        }
        public string RijndaelSimpleDecrypt(string strEncrypted)
        {
            string passPhrase = "rhjki5rw$&^";        // can be any string
            string saltValue = "wd7ytuj#5(";        // can be any string
            //SHA1 is more secure than MD5
            string hashAlgorithm = "SHA1";             // can be "MD5"
            /// Number of iterations used to generate password. One or two iterations
            /// should be enough.
            int passwordIterations = 1;                  // can be any number
            string initVector = "@1B2c3D4e5F6g7H8"; // must be 16 bytes
            int keySize = 128;                // can be 192 or 128
            return RijndaelSimple.Decrypt(strEncrypted,
                                                        passPhrase,
                                                        saltValue,
                                                        hashAlgorithm,
                                                        passwordIterations,
                                                        initVector,
                                                        keySize);
        }
tesadüf,şans ve kaos: kurulu sistemlerin insanın denetleyemeyeceği bir düzende işlediklerinde kullanılan terimlerdir.
Yukarı Dön
turknetyazilim Açılır Menü Göster
Moderator Group
Moderator Group
Simge

Kayıt Tarihi: 18.Ocak.2008
Bulundugu Yer: Balıkesir
Online: Sitede Değil
Gönderilenler: 214
  Alıntı turknetyazilim Alıntı  Yanıt YazCevapla Mesajın Direkt Linki Gönderim Zamanı: 27.Temmuz.2010 Saat 09:55
Orjinalini yazan: h.cetiner

Request dedigin karşıdan gelen bilgidir.

karşıdan gelen hiçbir bilgiyi değiştiremessin.VB de olsa yapmaz mantıkdışı.
 
ama Response kısmına istedigin şekilde bir metni şifreleyip sonuna ekleyebilirsin.
Hocam bilgi için teşekkürler.Galiba ben derdimi anlatamadım.Sorun bende.
Şimdi bir örnek yapıcam.Bakalım Olacak mı?Şifreleme için de Teşekkürler


Düzenleyen turknetyazilim - 27.Temmuz.2010 Saat 09:57
Yukarı Dön
turknetyazilim Açılır Menü Göster
Moderator Group
Moderator Group
Simge

Kayıt Tarihi: 18.Ocak.2008
Bulundugu Yer: Balıkesir
Online: Sitede Değil
Gönderilenler: 214
  Alıntı turknetyazilim Alıntı  Yanıt YazCevapla Mesajın Direkt Linki Gönderim Zamanı: 27.Temmuz.2010 Saat 11:56
Hocam Bir Örnek Hazırladım.Tam istediğim gibi oldu.Yanlız. Bir sorun var.Bu sorunu da çözdükmüydü tamamdır.
Hocam dosyayı indirip bir incelermisiniz kodları:
http://www.dosyaupload.net/478GuvenlikUygulama.rar
QueryStringleri şifreliyor.Lakin Şifreyi çözemiyor. :)
Geçersiz karekter diye bir hata veriyor.Bunuda çözdükmü tamamdır.Gerisi Global.asax dosyasında
Asıl Sayfayı Context.Rewrite... ile yazdırmak oda kolay...
 
 
Yukarı Dön
 Yanıt Yaz Yanıt Yaz

Forum Atla Forum İzinleri Açılır Menü Göster



Bu Sayfa 0,223 Saniyede Yüklendi. [power by : WebWiz]