0

我正在使用 rijndael 算法进行查询字符串加密。
链接如下;
www.website.com/webpage.aspx?A=1&B=1
加密;
www.website.com/webpage.aspx?enc=andomcharacters

在这种情况下,它可以正常工作,但如果用户手动输入第一个指向 URL 栏的链接,页面仍然会显示准确的数据。
如何判断用户是否猜到并输入了此查询字符串?我需要阻止他们这样做,因为这是安全漏洞。

4

1 回答 1

0

检查名为 enc 的变量是否始终存在,并且它是正确的。也许检查这是唯一存在的变量

于 2013-05-22T12:33:27.943 回答