Je suis aller faire un tour sur la classe system.security.cryptography mais
j'ai beaucoup de mal à m'y retrouver !
Il y a "15 méthodes" différentes et je n'arrive pas à trouver un exemple
simple.
J'ai un nombre à faire passer dans un url : mapage.aspx?nb=425 par exemple.
Je suis obligé de passer cette chaine par l'url évidemment.
Et je souhaiterais donc crypter ma chaine de façon à ce que cela donne :
mapage.aspx?nb=rehu15a5 ou quelque chose dans le genre.
Une clé symétrique me suffira et il faut que je puisse maitriser la clé
simplement pour l'utiliser des 2 cotés (je dis ça parceque j'ai vu des
exemples avec génération de clé, sur 128 bits, et compagnie ...).
En gros je n'ai pas besoin d'un gros niveau de sécurité, juste que les
données ne soit pas lisibles tel quel.
Comment faire en aspx (aspxVb de préférence) ?
Peux m'importe que 425 soit toujours codé rehu15a5. J'ai dû mal m'expliquer...
- je suis obligé de passer par l'url - le numéro que je souhaite faire passer est un n° de client par exemple - 2 cas possibles : 1. pas crypté : mapage.aspx?clientB5 2. crypté : mapage.aspx?client=rehu15a5 - mapage.aspx affiche les informations liées au client dont le n° est celui passé dans l'url Conclusion dans le cas 1, si je change à la main le chiffre dans l'url, j'accède à des informations que je n'aurais peut-être pas dû voir et si j'essaye tous les n°, j'accède à tous les clients !!! Dans le cas 2 je ne peux pas remplacer ma valeur à la main ou alors "au petit bonheur la chance" !!
suis-je plus concret !
tout à fait, et donc la réponse est: "c'est pas la peine de sortir l'artillerie lourde pour ecraser une mouche" une simple petite fonction de ton cru (insipirée du ROT13 par exemple) irait surement tout aussi bien
-- Mephitiquement votre, Faust ICQ #161252577
/_TOny_ a émis l'idée suivante/ :
Peux m'importe que 425 soit toujours codé rehu15a5.
J'ai dû mal m'expliquer...
- je suis obligé de passer par l'url
- le numéro que je souhaite faire passer est un n° de client par exemple
- 2 cas possibles :
1. pas crypté : mapage.aspx?clientB5
2. crypté : mapage.aspx?client=rehu15a5
- mapage.aspx affiche les informations liées au client dont le n° est celui
passé dans l'url
Conclusion dans le cas 1, si je change à la main le chiffre dans l'url,
j'accède à des informations que je n'aurais peut-être pas dû voir et si
j'essaye tous les n°, j'accède à tous les clients !!!
Dans le cas 2 je ne peux pas remplacer ma valeur à la main ou alors "au petit
bonheur la chance" !!
suis-je plus concret !
tout à fait, et donc la réponse est: "c'est pas la peine de sortir
l'artillerie lourde pour ecraser une mouche"
une simple petite fonction de ton cru (insipirée du ROT13 par exemple)
irait surement tout aussi bien
Peux m'importe que 425 soit toujours codé rehu15a5. J'ai dû mal m'expliquer...
- je suis obligé de passer par l'url - le numéro que je souhaite faire passer est un n° de client par exemple - 2 cas possibles : 1. pas crypté : mapage.aspx?clientB5 2. crypté : mapage.aspx?client=rehu15a5 - mapage.aspx affiche les informations liées au client dont le n° est celui passé dans l'url Conclusion dans le cas 1, si je change à la main le chiffre dans l'url, j'accède à des informations que je n'aurais peut-être pas dû voir et si j'essaye tous les n°, j'accède à tous les clients !!! Dans le cas 2 je ne peux pas remplacer ma valeur à la main ou alors "au petit bonheur la chance" !!
suis-je plus concret !
tout à fait, et donc la réponse est: "c'est pas la peine de sortir l'artillerie lourde pour ecraser une mouche" une simple petite fonction de ton cru (insipirée du ROT13 par exemple) irait surement tout aussi bien
