2
我試圖找到一種方法來在URL和/或cookie中放置一個數字,而目前我唯一使用的方法是使用常規十六進制編碼(00-01-...-FF)。我打算使用Base64,但發現它在URL或Cookie中不安全。我可以使用什麼編碼來壓縮URL和Cookie安全的號碼?
什麼是類似於base64的編碼我可以使用的是URL和cookie安全嗎? (只使用0-9,AZ,AZ)另外,他們是在.NET庫:)
A
回答
1
爲什麼不使用Base64編碼,但+和/字符轉換爲-編碼的編碼器/解碼器加分和_,分別?有關說明,請參閱http://en.wikipedia.org/wiki/Base64#Variants_summary_table。
這是相當常用的,也許最有名的是YouTube的視頻ID。
該代碼把一個64位的值成base64編碼密鑰,使用該轉換:
public static string Base64EncodeKey(ulong key)
{
// get bytes
byte[] keyBytes = BitConverter.GetBytes(key);
// get base64 value
string keyString = Convert.ToBase64String(keyBytes);
// The base64 encoding has a trailing = sign, and + and - characters.
// Strip the trailing =.
keyString = keyString.Substring(0, keyString.Length - 1);
// convert + to - (dash) and/to _ (underscore)
keyString = keyString.Replace('+', '-');
keyString = keyString.Replace('/', '_');
return keyString;
}
反向轉動編碼鍵回ulong:
public static ulong Base64DecodeKey(string keyString)
{
// convert - to +, and _ to/
keyString = keyString.Replace('-', '+');
keyString = keyString.Replace('_', '/');
// add the trailing =
keyString += '=';
// convert to bytes
byte[] keyBytes = Convert.FromBase64String(keyString);
// get the encoded key
ulong encodedKey = BitConverter.ToUInt64(keyBytes, 0);
return encodedKey;
}
可以做與32位密鑰類似的東西。
更新:
我看到你說有不同數量的字節。如果您知道該值始終爲32位或更少(或64位或更少),那麼使用上述技術可能會更好。如果您確實需要編碼不同長度的字符串,則仍然可以使用經過修改的base64編碼方案,該方案用-和_替代+和/。其他建議見RFC 4648。
+0
是不是有填充有一個原因?像這樣:http://stackoverflow.com/questions/1228701/code-for-decoding-encoding-a-modified-base64-url – Earlz
+0
@Earlz:儘管填充在一般情況下很重要,但沒有理由如果你知道你的數據有多長。編碼32位值的Base64將始終需要填充字符。既然您知道填充字符將始終是必需的,只要您在解碼之前仔細添加填充字符,就沒有理由不刪除它。 –
+0
@Earlz:在我的答案結尾處查看更新。 –
0
要實現此操作的簡單方法,請使用HttpServerUtility.UrlTokenEncode()和UrlTokenDecode()。
byte[] plainTextBytes = Encoding.UTF8.GetBytes(originalString);
string encodedString = HttpServerUtility.UrlTokenEncode(plainTextBytes);
byte[] decodedBytes = HttpServerUtility.UrlTokenDecode(encodedString);
string originalStringCopy = Encoding.UTF8.GetString(decodedBytes);
感謝弗雷德裏克Haglund在這裏他的答案:https://stackoverflow.com/a/1789179/24315
相關問題
- 1. 在PHP中編碼和壓縮URL
- 2. Mule esb文件壓縮/編碼和解壓縮/解碼
- 3. 密碼生成無安全編碼的URL安全密文
- 4. 爲什麼我可以用2個返回來編譯代碼?
- 5. URL縮短:什麼是最好的編碼使用?
- 6. 爲什麼我的不安全代碼塊比我的安全代碼慢?
- 7. 爲什麼我的cookie不安全?
- 8. 霍夫曼編碼 - 壓縮
- 9. 壓縮音頻編碼
- 10. 我可以使用什麼來剖析C++模塊代碼android
- 11. 升壓的base64 URL編碼/解碼
- 12. 以下URL編碼有什麼問題?
- 13. 我應該在Mac和Windows上使用什麼來編碼C++?
- 14. 安全的這些方法來編碼和解碼PHP會話
- 15. 我可以使用什麼來在Java中設置cookie?
- 16. 什麼是C/C++中的「安全」和「不安全」代碼?
- 17. URL編碼,安全分隔符
- 18. 我能做些什麼來快速安全地存儲密碼?
- 19. 是否可以將我的代碼壓縮到少於3行?
- 20. 如何爲LZMA2編寫Hadoop壓縮/解壓縮編解碼器?
- 21. ZIP代表什麼(壓縮格式,而不是郵政編碼)
- 22. 什麼Delta編碼/壓縮算法庫有Java?
- 23. 我如何編碼和解碼來自IDN的URL在PHP中?
- 24. 爲什麼cURL在POSTing時解碼我的URL編碼值?
- 25. Froala編輯器 - 不要縮小(濃縮/擠壓)我的代碼
- 26. 我可以壓縮Response.write嗎?
- 27. 爲什麼我們應該使用URL編碼?
- 28. 使用JQuery和Cookie插件創建一個具有非url編碼值的cookie
- 29. 分塊編碼響應的gzip壓縮?
- 30. 的WebSocket交通編碼(GZip壓縮)
是 「一把手」 總是整數? –
客戶是否需要解碼數字,或者這只是爲了乘坐?您可以隨時[UrlEncode](http://msdn.microsoft.com/en-us/library/system.web.httputility.urlencode.aspx)生成Base64'd字符串。 (我在傳遞加密數據時使用了這種方法) – Joshua
@Josh我只是寧願不要浪費空間(並使事情變得醜陋)通過URL編碼。和山姆沒有,這是不同的字節數 – Earlz