上一篇关于cookies欺骗的随笔中,提到的解决方案是把密码MD5加密之后存入cookies中,确实这种方法实现了效果,不过把密码留在客户端等待着去被破解不是一个合适的方法,在此也感谢 @老牛吃肉 以及各位小伙伴们的热烈讨论。在这里改写了一下方案,记录一下。

废话不多说直接上代码:

先写一个DES加密类,可以直接拿走用,所以虽然是写DEMO也给单独拿出来了。

 using System;

 using System.Data;

 using System.Web.Security;

 using System.Security.Cryptography;

 using System.Text;

 using System.IO;

 /// <summary>

 /// DES 的摘要说明

 /// </summary>

 public class DES

 {

     public DES()

     {}

     /// <summary>

     /// 加密

     /// </summary>

     /// <param name="Text"></param>

     /// <param name="sKey"></param>

     /// <returns></returns>

     public static string Encrypt(string Text, string sKey)

     {

         DESCryptoServiceProvider provider = new DESCryptoServiceProvider();

         byte[] bytes = Encoding.Default.GetBytes(Text);

         provider.Key = Encoding.ASCII.GetBytes(FormsAuthentication.HashPasswordForStoringInConfigFile(sKey, "md5").Substring(, ));

         provider.IV = Encoding.ASCII.GetBytes(FormsAuthentication.HashPasswordForStoringInConfigFile(sKey, "md5").Substring(, ));

         MemoryStream stream = new MemoryStream();

         CryptoStream stream2 = new CryptoStream(stream, provider.CreateEncryptor(), CryptoStreamMode.Write);

         stream2.Write(bytes, , bytes.Length);

         stream2.FlushFinalBlock();

         StringBuilder builder = new StringBuilder();

         foreach (byte num in stream.ToArray())

         {

             builder.AppendFormat("{0:X2}", num);

         }

         return builder.ToString();

     }

     /// <summary>

     /// 以默认密钥加密

     /// </summary>

     /// <param name="Text"></param>

     /// <returns></returns>

     public static string Encrypt(string Text)

     {

         return Encrypt(Text, "http://www.cnblogs.com/webconfig");

     }

     /// <summary>

     /// 解密

     /// </summary>

     /// <param name="Text"></param>

     /// <param name="sKey"></param>

     /// <returns></returns>

     public static string Decrypt(string Text, string sKey)

     {

         DESCryptoServiceProvider provider = new DESCryptoServiceProvider();

         int num = Text.Length / ;

         byte[] buffer = new byte[num];

         for (int i = ; i < num; i++)

         {

             int num3 = Convert.ToInt32(Text.Substring(i * , ), 0x10);

             buffer[i] = (byte)num3;

         }

         provider.Key = Encoding.ASCII.GetBytes(FormsAuthentication.HashPasswordForStoringInConfigFile(sKey, "md5").Substring(, ));

         provider.IV = Encoding.ASCII.GetBytes(FormsAuthentication.HashPasswordForStoringInConfigFile(sKey, "md5").Substring(, ));

         MemoryStream stream = new MemoryStream();

         CryptoStream stream2 = new CryptoStream(stream, provider.CreateDecryptor(), CryptoStreamMode.Write);

         stream2.Write(buffer, , buffer.Length);

         stream2.FlushFinalBlock();

         return Encoding.Default.GetString(stream.ToArray());

     }

     /// <summary>

     /// 以默认密钥解密

     /// </summary>

     /// <param name="Text"></param>

     /// <returns></returns>

     public static string Decrypt(string Text)

     {

         return Decrypt(Text, "http://www.cnblogs.com/webconfig");

     }

 }

Login

     protected void Page_Load(object sender, EventArgs e)

     {

         //为了方便演示,每次加载登录页面“归零”

         Response.Cookies["uid"].Value = "";

     }

     protected void Button1_Click(object sender, EventArgs e)

     {

         //验证步骤略过,假设用户通过验证并且得到如下信息:

         int uid = ; //用户唯一ID

         string username = "admin"; //用户名

         string userpwd = ""; //用户密码

         string uidstr = DES.Encrypt(uid.ToString());

         //接下来要保存用户登录状态

         Response.Cookies["uid"].Value = uidstr;

         //跳转到登录后的页面

         Response.Redirect("Main.aspx");

     }

     protected void Button2_Click(object sender, EventArgs e)

     {

         //未经验证直接进入Main.aspx

         Response.Redirect("Main.aspx");

     }

Main

     protected void Page_Load(object sender, EventArgs e)

     {

         CheckLogin();

     }

     private void CheckLogin()

     {

         if (Request.Cookies["uid"] != null && Request.Cookies["uid"].Value != "") //判断cookies是否存在

         {

             int uid = ;

             try

             {

                 uid = int.Parse(DES.Decrypt(Request.Cookies["uid"].Value));

             }

             catch //捕获 cookies参数错误:非正确的 DES加密格式 或者解密后类型无法转换为int

             {

                 Response.Write("您尚未登陆,<a href='login.aspx'>点此登录</a>");

                 return;

             }

             if (GetUserInfo(uid, "") != "") //判断UID 是否存在

             {

                 Response.Write(GetUserInfo(uid, "username") + "已登录");

             }

             else

             {

                 Response.Write("您尚未登陆,<a href='login.aspx'>点此登录</a>");

             }

         }

         else

         {

             Response.Write("您尚未登陆,<a href='login.aspx'>点此登录</a>");

         }

     }

     /// <summary>

     /// 模拟一个获取用户信息的方法

     /// 然而实际操作中需要通过ID查询数据库来获取用户信息

     /// 这里为了方便演示就直接return固定的值了

     /// </summary>

     /// <param name="uid"></param>

     /// <param name="key"></param>

     /// <returns></returns>

     private string GetUserInfo(int uid, string key)

     {

         if (uid == ) //这里只设置uid为1的用户,其他的UID的用户不存在

         {

             switch (key)

             {

                 case "username": return "admin";

                 case "password": return "";

                 default: return "null";

             }

         }

         else

         {

             return "";

         }

     }

最后来看测试效果:

UID是加密过的字符串,如果用户想用通过修改cookies的方法,那么他需要满足一下两个条件

1,猜中其他用户的UID

2,猜中网站DES加密的密钥

最后通过UID和密钥进行加密,把cookies修改为加密后的字符串

不过,第一条可能可以猜中,但是第二条,一般情况下密钥管理的好的话是不会有太大问题的。

本例DEMO:http://files.cnblogs.com/webconfig/Cookies%E6%AC%BA%E9%AA%972.rar

本文出自 低调码农的笔记簿http://www.cnblogs.com/webconfig/p/3624831.html 转载请注明出处,如有谬误不当之处,欢迎指正拍砖,不胜感谢!!

再谈Cookies欺骗的更多相关文章

  1. [转载]再谈百度:KPI、无人机,以及一个必须给父母看的案例

    [转载]再谈百度:KPI.无人机,以及一个必须给父母看的案例 发表于 2016-03-15   |   0 Comments   |   阅读次数 33 原文: 再谈百度:KPI.无人机,以及一个必须 ...

  2. Cookies欺骗分析与防护

    今天来谈谈cookies欺骗是怎么回事以及如何避免. 用户在登录之后通常会保存用户信息,以便在其他需要权限的页面去验证用户信息是否具有访问权限. 有同学说我在登录的时候已经很注意SQL注入问题了,还有 ...

  3. Support Vector Machine (3) : 再谈泛化误差(Generalization Error)

    目录 Support Vector Machine (1) : 简单SVM原理 Support Vector Machine (2) : Sequential Minimal Optimization ...

  4. Unity教程之再谈Unity中的优化技术

    这是从 Unity教程之再谈Unity中的优化技术 这篇文章里提取出来的一部分,这篇文章让我学到了挺多可能我应该知道却还没知道的知识,写的挺好的 优化几何体   这一步主要是为了针对性能瓶颈中的”顶点 ...

  5. 浅谈HTTP中Get与Post的区别/HTTP协议与HTML表单(再谈GET与POST的区别)

    HTTP协议与HTML表单(再谈GET与POST的区别) GET方式在request-line中传送数据:POST方式在request-line及request-body中均可以传送数据. http: ...

  6. Another Look at Events(再谈Events)

    转载:http://www.qtcn.org/bbs/simple/?t31383.html Another Look at Events(再谈Events) 最近在学习Qt事件处理的时候发现一篇很不 ...

  7. C++ Primer 学习笔记_32_STL实践与分析(6) --再谈string类型(下)

    STL实践与分析 --再谈string类型(下) 四.string类型的查找操作 string类型提供了6种查找函数,每种函数以不同形式的find命名.这些操作所有返回string::size_typ ...

  8. 再谈JSON -json定义及数据类型

    再谈json 近期在项目中使用到了highcharts ,highstock做了一些统计分析.使用jQuery ajax那就不得不使用json, 可是在使用过程中也出现了非常多的疑惑,比方说,什么情况 ...

  9. C++ Primer 学习笔记_44_STL实践与分析(18)--再谈迭代器【下】

    STL实践与分析 --再谈迭代器[下] 三.反向迭代器[续:习题] //P355 习题11.19 int main() { vector<int> iVec; for (vector< ...

随机推荐

  1. oracle操作字符串:拼接、替换、截取、查找

    1.拼接字符串 1)可以使用“||”来拼接字符串 select '拼接'||'字符串' as str from dual 2)通过concat()函数实现 select concat('拼接', '字 ...

  2. CSS hack技巧

    CSS hack技巧一览,原文来自CSDN freshlover的博客专栏<史上最全CSS Hack方式一览> 什么是CSS hack 由于不同厂商的流览器或某浏览器的不同版本(如IE6- ...

  3. javaWeb中一个按钮提交两个表单

    一个按钮提交两个表单,有时候会用到,一般会很容易想到使用 onclick="document.form1.submit();document.form2.submit();" 的方 ...

  4. Scut 进阶:Schema 自动检测

    Scut 在启动时有一个自动根据代码中数据类型检查数据库字段的功能,要如何使用呢? 脚本引擎动态加载 ModelAssembly: ScriptEngine.cs - InitScriptRuntim ...

  5. 解决mongodb ISODate相差8小时问题

    服务端使用mongoose操作mongodb,其中Schema中的日期字段定义如下: date: {type:Date, default:Date.now},//操作日期 插入到mongodb中adt ...

  6. redgate

    http://www.cnblogs.com/VAllen/archive/2012/09/08/SQLPrompt.html http://www.cnblogs.com/dotLive/archi ...

  7. MD3200扩展柜MD1200,玩起

    杀到最后一关了,希望能让IOFENCE,IMPI之类的概念弄好. 至于ISCSI,CLVM,NAS,NFS,SAN这些东东的性能,我总觉得不如DAS,HBA卡直接到共享存储快.其它方案,不都灵活一点, ...

  8. 台积电16nm工艺为什么好过三星14nm

    最近,关于iPhone6s A9处理器版本的事情的话题很热,最后都闹到苹果不得不出来解释的地步,先不评判苹果一再强调的整机综合续航差2~3%的准确性,但是三星14nm工艺相比台积电16nm工艺较差已经 ...

  9. 如何让窗口控件半透明(控件在Paint自己时,首先向主窗口询问,获取主窗口上控件所在区域的背景图)

    在网上关于窗口视觉效果,有2个问题被问得最多:第一个是如何让窗口边框有阴影效果?第二个是如何让窗口控件有半透明效果? 对于第一个问题,我们的答案是用双层窗口模拟或是用Layered Window.在X ...

  10. Python 命令行非阻塞输入

    很久很久以前,系windows平台下,用C语言写过一款贪食蛇游戏,cmd界面,用kbhit()函数实现非阻塞输入.系windows平台下用python依然可以调用msvcrt.khbit实现非阻塞监听 ...