如何在URL中传递加密的参数?

Java > Web 开发
收藏 回复
[问题点数:20分,结帖人believe_me]
更多帖子
私信 空间 博客
believe_me
等级
本版专家分:0
结帖率 97.18%
    我用MFC做了连个界面,一个是登录界面,一个是主界面,主界面里面嵌入的internet explore server.需要通过登录界面登录成功才能进入主界面。
    我希望通过点击主界面中ie server 的链接跳转到默认的浏览器后,能够带入登录成功的用户名和密码,也就是cookie信息。
    初步的想法是在URL中带入用户名和密码信息,比如www.test.com/main.html?user=111&psw=222,但是对于参数的加密又不确定用哪种解密方法能够适用于URL。
    在此请教各位了,采用哪种加密方法,或者有没有更好的方式来解决。
===================================================
本来该贴是发在C++区的,不过我想这个问题从web server的角度来考虑的话也可以的。
希望大家不吝赐教。
只看楼主 引用 举报 楼主 收起
展开阅读全文
更多帖子
私信 空间 博客
JavaDev716
等级
本版专家分:217
勋章
Blank
GitHub 绑定GitHub第三方账户获取
提交方式用POST参数就加密了
只看TA 引用 举报 #1得分 5
更多帖子
私信 空间 博客
di_wq
等级
本版专家分:2750
一楼正解,表单提交的方式改为POST提交,这样提交的参数在页面就看不到了,而在后台拿到就行了,你可以放在session里面保存
只看TA 引用 举报 #2得分 5
更多帖子
私信 空间 博客
daxiang253
等级
本版专家分:351
直接可以用Post 提交 就会自动加密
只看TA 引用 举报 #3得分 0
更多帖子
私信 空间 博客
wanwusheng1
等级
本版专家分:175
二楼正解
只看TA 引用 举报 #4得分 0
更多帖子
私信 空间 博客
huage
等级
本版专家分:3867
可以考虑自己写个加密撒  可以这样设计嘛  比如每个用户进来会在一个静态的Map里添加他的用户名和密码,
并且给他分配一个ID之类的东西,然后每次URL跟参就跟这个ID就好, 根据这个ID来取用户名和密码
这只是一种思路  具体还是看你自己嘛
只看TA 引用 举报 #5得分 0
更多帖子
私信 空间 博客
ArayChou
等级
本版专家分:1917
楼上的post方法实现不了,搂主要求是点击一个连接,打开浏览器,这里好像智能用get方法.

B/S系统是使用cookie中的sessionId来标志会话的,搂住这种情况cookie用不了了.可在url中加入sessionId来接解决.大概像这种

http://www.xxx.com/xxxx.jsp;jsessionid=5AC6268DD8D4D5D1FDF5D41E9F2FD960?feld1=9&feld2=8

更多信息请看: http://www.google.com.hk/search?hl=zh-CN&q=url+jsessionid&lr=
只看TA 引用 举报 #6得分 0
更多帖子
私信 空间 博客
火龙果被占用了
等级
本版专家分:114229
勋章
Blank
红花 2011年3月 Java大版内专家分月排行榜第一
2010年4月 Java大版内专家分月排行榜第一
2010年3月 Java大版内专家分月排行榜第一
2007年8月 Java大版内专家分月排行榜第一
Blank
黄花 2011年4月 Java大版内专家分月排行榜第二
2010年8月 Java大版内专家分月排行榜第二
2010年5月 Java大版内专家分月排行榜第二
2008年2月 Java大版内专家分月排行榜第二
2007年7月 Java大版内专家分月排行榜第二
Blank
蓝花 2011年2月 Java大版内专家分月排行榜第三
2010年9月 Java大版内专家分月排行榜第三
2008年9月 Java大版内专家分月排行榜第三
2008年1月 Java大版内专家分月排行榜第三
2007年11月 Java大版内专家分月排行榜第三
2007年9月 Java大版内专家分月排行榜第三
要先看加密的目的是什么后才有解决方案!
只看TA 引用 举报 #7得分 0
更多帖子
私信 空间 博客
ArayChou
等级
本版专家分:1917
或者使用在QQ中打开QQ空间的做法.
只看TA 引用 举报 #8得分 0
更多帖子
私信 空间 博客
ArayChou
等级
本版专家分:1917
不需要把用户名密码写出来,写出来就不安全了,直接在url中写入sessionid也不安全

QQ这种做法是最安全的.相当于生成了一个只能使用一次的通行证, 例如在服务器随即生成一个数字,他对应一个用户名.然后用这个数字来生成一个登陆url. 例如 http://xxx/login?login_id=xxxxx
在login这个服务段的servlet判断xxxxx这个login_id是不是存在的,如果存在就读出用户信息让他登陆,同时让这个xxxxx失效

表达不清,请见谅
只看TA 引用 举报 #9得分 0
更多帖子
私信 空间 博客
火龙果被占用了
等级
本版专家分:114229
勋章
Blank
红花 2011年3月 Java大版内专家分月排行榜第一
2010年4月 Java大版内专家分月排行榜第一
2010年3月 Java大版内专家分月排行榜第一
2007年8月 Java大版内专家分月排行榜第一
Blank
黄花 2011年4月 Java大版内专家分月排行榜第二
2010年8月 Java大版内专家分月排行榜第二
2010年5月 Java大版内专家分月排行榜第二
2008年2月 Java大版内专家分月排行榜第二
2007年7月 Java大版内专家分月排行榜第二
Blank
蓝花 2011年2月 Java大版内专家分月排行榜第三
2010年9月 Java大版内专家分月排行榜第三
2008年9月 Java大版内专家分月排行榜第三
2008年1月 Java大版内专家分月排行榜第三
2007年11月 Java大版内专家分月排行榜第三
2007年9月 Java大版内专家分月排行榜第三
引用 9 楼  的回复:
不需要把用户名密码写出来,写出来就不安全了,直接在url中写入sessionid也不安全

QQ这种做法是最安全的.相当于生成了一个只能使用一次的通行证, 例如在服务器随即生成一个数字,他对应一个用户名.然后用这个数字来生成一个登陆url. 例如 http://xxx/login?login_id=xxxxx
在login这个服务段的servlet判断xxxxx这个login_id是不是存……


最安全是不可能的,这没法防止中间人攻击
只看TA 引用 举报 #10得分 0
1 2 3
收起
收藏 回复
believe_me

等级:

关注 私信 TA的帖子
url中参数加密

name="+"参数aaa"’但是我们直接这样传输会有一些问题,我们通常会进行加密,下面介绍一个很简单的加密方式,先把文档地址放上crypto-js 我们首先页面引入js,<script type="text/javascript" src="/js/tools/c

url中参数加密

最近url参数跳转页面,发现url地址栏会显示请求的参数,用的是ajax的post方式,但是貌似没有自动进行加密,这里找到一个解决方案,可以对url中参数进行加密url中获取参数时直接解密即可。...

url传递中文的解决方案(javascript 加密中文传递)

url传递中文的解决方案1.设置web.config文件。 ...... ...... 2.传递中文之前,将要传递的中文参数进行编码,接收时再进行解码。 >> 进行传递 string Name = "中文参数"; Response.Redirect("B.aspx?Name="+Server...

Url 传递中文 加密

JavaScript var url = "xxx.jsp?op=expExcel&carrierState="+encodeURI(encodeURI(carrierState)); //注意要用双层JSPString carrierState = request.getParameter("carrierState"); java.net.URLDecoder.decode...

nodejs解决中文加密问题和url中中文参数的问题

中文md5 加密 function _md5(data) {  var Buffer = require("buffer").Buffer;  var buf = new Buffer(data);  var str = buf.toString("binary");  var crypto = require("crypto...

URL参数加密解密(java版)

import java.security.Key;import java.security.SecureRandom;import javax.crypto.Cipher;import javax.crypto.KeyGenerator;public class Arithmetic { static Key key; /** * 根据参数生成KEY 

jsp url 参数加密传送的终极解决方案

一般我们form提交时不要担心我们的参数会显示给用户看。我们主要解决的是以get方式进行url参数传递的...我们采用:java.net.URLEncoder.encode(Base64编码(加密字串), StringCode) 这样的方法来对url中参数进行加

url参数编码加密传输

javascript对URL中参数进行简单加密处理 javascript的api本来就支持Base64,因此我们可以很方便的来进行编码和解码。 var encodeData = window.btoa("name=xiaoming&age=10")//编码 var decodeData = window.a...

针对url参数加密解密算法(java版)

对于一个action请求(非ajax),如果不经过特别处理或不依赖于任何框架,请求的参数会暴露地址栏,可能会遭到xss攻击等安全问题。针对此种情况,自己写了一个对请求参数加密解密算法,而地址的改写则用了...

实现URL参数加密和解密的方法 .

1、POST/GET 这个不用多说了。 2、 Encrypting QueryStrings with .NET CODE: C#: using System; using System.IO; using System.Xml; using System.Text; using System.Security.Cryptography;...public clas

WEB系统中加密解密URL传输参数

网上很多人问怎么实现Web系统URL传输(表单提交)参数加密。例如:要进行一个用户帐号编辑,要传递用户的ID,URL如下:http://localhost/mysystem/editAccounts.aspx?ID=2  但又不想让别人知道这个用户的ID为2,...

Url传输参数进行加密和解密

最近做一个论坛入口时要实现帐号和密码不IE地址栏出现而做的index.aspx.cs (加密处理)Byte[] Iv64={11, 22, 33, 44, 55, 66, 77, 85};Byte[] byKey64={10, 20, 30, 40, 50, 60, 70, 80};public ...

分享如何使用PHP将URL地址参数进行加密传输提高网站安全性

大家使用PHP进行GET或POST提交数据时,经常会在URL带着参数进行传递,比如www.mdaima.com/get.php?id=1&page=5,这里就将id编号和page页码进行了参数传递,如果这样直接明文传输,会将参数直接暴露给用户,要是是...

asp.Net地址栏参数加密传递

网上很多人问怎么实现Web系统URL传输(表单提交)参数加密。例如:要进行一个用户帐号编辑,要传递用户的ID,URL如下:http://localhost/mysystem/editAccounts.aspx?ID=2 但又不想让别人知道这个用户的ID为2,恶意...

利用MVC的过滤器实现url参数加密和解密

最近与一个IOS应用做接口对接,之前一直都没有遇到什么很大的问题,但是有一天发现可以通过软件解析app的url,然后直接通过url的拼接修改接口数据,这一下使得数据的安全性和准确性都降低了,于是就想到了url加密...

url所传参数加密

($txt,$encrypt_key) { $encrypt_key = md5($encrypt_key); $ctr=0; $tmp = ""; for($i=0;$i($txt);$i++) {

url GET方式传加密参数 有+号,解密一直有问题

通过get方式传加密参数时,包含特殊字符+的字符串,有些平台解密一直有问题 使用System.Web.HttpUtility.UrlDecode 也不行 后来发现 URL特殊字符转义 URL中一些字符的特殊含义,基本编码规则如下: 1、空格换...

url加密,一般只对参数加密

首先,很不推荐你使用get方式发送密码,...密码明文加密完全形同虚设. 如果非想使用get方式发送,我可以给你个思路,就是表单附带发送令牌,这个令牌是表单内的隐藏域,后台里对每一个时刻都不同的字符串做单向加密然后...

WEB系统中加密解密URL传输参数.

网上很多人问怎么实现Web系统URL传输(表单提交)参数加密。例如:要进行一个用户帐号编辑,要传递用户的ID,URL如下:http://localhost/mysystem/editAccounts.ASPx?ID=2但又不想让别人知道这个用户的ID为2,恶意的...

JS 浏览器地址栏传递参数参数加密/解密(编码/解码)

我们有时候JS里进行页面跳转,并且传递参数(AppName),如下: window.location = "../../views/form/edit.html?AppName=新增" 但是跳转之后我们用 window.location.search 取出来却成了这样: "?...

web页面URL地址传递参数检查方法

Web页面即我们浏览器所看到的网页,Web应用程序,其页面往往需要进行动态切换和数据交互,页面间的数据常规传递方法有多种,本文主要介绍Web页面处理程序常见的URL地址参数传递方法,包括概述其实现原理、...

url传递中文的解决方案(javascript 加密中文传递)

url传递中文的解决方案1.设置web.config文件。 ...... ...... 2.传递中文之前,将要传递的中文参数进行编码,接收时再进行解码。 >> 进行传递 string Name = "中文参数"; Response.Redirect("B.aspx?Name="+Server...

Url的DEC加密与解密

public class PermissionHelper { /// /// DEC 加密过程 /// /// 被加密的字符串 /// 密钥(只支持8个字节的密钥)

url参数加密方法

后台写加密码方法,把参数加密后再传递 href= 'http://url?id=  '  protected/public string yourfunction() { }

Python爬虫:逆向分析某云音乐加密参数

本篇博文通过对网易云音乐进行逆向分析,用Python代码模拟了AES和RSA加密过程,并文章的末尾提供了一些参数,可以用这些参数来获取歌曲对应的歌词及用户的评论。

vc++6.0下载

基础学习c语言的工具,Microsoft Visual C++,(简称Visual C++、MSVC、VC++或VC)是Microsoft公司推出的以C++语言为基础的开发Windows环境程序,面向对象的可视化集成编程系统。它不但具有程序框架自动生成、灵活方便的类管理、代码编写和界面设计集成交互操作、可开发多种程序等优点,而且通过的设置就可使其生成的程序框架支持数据库接口、OLE2.0,WinSock网络。

数据结构基础系列(6):树和二叉树

数据结构课程是计算机类专业的专业基础课程,在IT人才培养中,起着重要的作用。课程按照大学计算机类专业课程大纲的要求,安排教学内容,满足需要系统学习数据结构的人。系列课程包含11个部分,本课为第6部分“树和二叉树”,介绍树的相关概念和表示方法,重点是二叉事的性质、存储结构、遍历等基本操作的实现,以及应用基本操作解决问题的方法。 系列课程的目标是帮助学习者系统掌握数据结构课程的相关知识,具备利用这些知识分析问题、解决问题的能力。本课是系列课程中的第6部分,具体目标包括:掌握树的相关概念和表示方法;掌握二叉树的概念、性质;重点掌握二叉树的存储结构,以及基本运算和各种遍历算法的实现;掌握线索二叉树、哈夫曼树的相关算法;学会运用二叉树解决综合应用问题。

C#入门必看实力程序100个

C#入门必看含有100个例字,每个例子都是针对C#的学习关键知识点设计的,是学习C#必须知道的一些程序例子,分享给大家,需要的可以下载

navicat简体中文版 绿色版 (64位)

解压后安装navicat,打开navicat执行PatchNavicat即破解成功。可以正常使用啦。

MATLAB 2018a正式版【全平台官方包+图文教程+独创破解程序】

MATLAB R2018a 于16日正式发布,其中包含一系列 MATLAB/Simulink 的新功能和新产品,还包括 94 个其他产品的更新和修补程序。 解压密码:CSDN 其他说明见:https://www.52pojie.cn/thread-713048-1-1.html

相关热词 c#后台模拟鼠标点击 c# 不足两位加0 c#中银行存取款问题 c# p2p服务端 c# 工具 数据校验 c#停止位1.5 c# java 通讯 c# 有没有list c#保存字体 c#登陆验证码