0
我希望這是非常明顯的:加密服務端,解密客戶端(AES)
我有我的查詢ASPNET角色提供數據庫中的身份驗證服務。 認證服務將角色詳細信息傳遞迴用戶對象內的客戶端。 使用該角色,我查詢我的web.config以確定用戶可以看到的值。
安全團隊已完成審閱,他們可以看到User對象的Roles屬性。他們攔截這個響應,用「管理員」角色欺騙它,並用這個查詢我的web配置。
我正在尋找AES加密服務,在客戶端解密,但我遇到了解密用戶對象內的只讀問題。
有沒有人有更好的想法,建議?
謝謝, 邁克