我知道这是一个愚蠢的问题,但是,
我的客户要求对他们支付系统中的一些信息进行加密,以防止用户窃取个人信息。该系统是基于Web的,由ASP.NET编写
我们尝试了一些烦人的解决方案,例如 JavaScript no right-click 或 css-no-print 但显然我的客户不喜欢它。
那么是否有任何商业解决方案来加密 aspx 生成的 html 页面中的信息?
或者有人可以告诉我如何在基于网络的系统中追捕我的客户以阻止这些“防止盗窃”的想法?
问问题
3417 次
3 回答
5
如果您的客户担心数据被“通过网络”窃取,请执行Jaxidian 提到的操作并使用 SSL。
如果您的客户担心用户从他们查看的页面中窃取数据,那么请告诉他们他们无法在 Web 应用程序中做任何事情来阻止这种情况。用户需要下载一个页面以在他们的计算机上查看,因此无论您做什么,HTML 网页始终可以让用户下载其内容,即使您添加了一些箍以使其更加困难。
阻止用户从他们查看的页面窃取数据的唯一方法是不让您的应用基于 Web。您必须编写一个安装在具有严格 DRM 的用户计算机上的本机应用程序,以阻止他们复制内容。即便如此,DRM 也可以被破解。看看索尼。
如果您的客户指的是加密数据库中的数据,那么您应该查看.NET 中的 AES 加密。
于 2010-03-23T02:52:13.243 回答
2
于 2010-03-23T02:45:13.213 回答
0
我为我的客户提供了一些非常愚蠢的答案
我尝试使用 Base64 对 aspx 中的信息进行编码,例如
string encoded = Convert.ToBase64String(Encoding.UTF8.GetBytes("Something"))
aspx 是这样的:
<span class="decoding"><%=encoded%></span>
使用 JQuery 脚本获取所有要解码的 .decoding 元素
$(function() {
$.base64.is_unicode = true;
$(".decoding").each(
function() {
$(this).html($.base64.decode($(this).html()));
}
);
});
所以源数据看起来像一些无意义的字符串,这是我的客户想要的。并使用一些邪恶的 JavaScript 来防止打印和清理用户的剪贴板。
我已经完成了一个可用性为零的网站,但仍然无法阻止任何事情!做得好 :)
于 2010-03-23T10:08:39.700 回答