如何对aspx页面中的信息进行加密？

Question

我知道这是一个愚蠢的问题，但是，

我的客户要求对其支付系统中的一些信息进行加密，以防止用户窃取个人信息。 该系统是基于 Web 的，由 ASP.NET 编写。

我们尝试了一些烦人的解决方案，例如 JavaScript 禁止右键单击或 css-no-print 但显然我的客户不喜欢它。

那么有没有商业解决方案来加密 aspx 生成的 html 页面中的信息？

或者有人可以告诉我如何让我的客户在基于网络的系统中阻止这些“防止盗窃”的想法？

Answer 1

如果您的客户担心数据被“通过网络”窃取，请执行 Jaxidian 提到的内容以及使用 SSL。

如果您的客户担心用户从他们查看的页面窃取数据，请告诉他们在网络应用程序中无法阻止这种情况。用户需要下载页面才能在计算机上查看，因此无论您做什么，HTML 网页始终可以让用户下载其内容，即使您添加了一些限制以使其变得更加困难。

阻止用户从他们查看的页面窃取数据的唯一方法是不要使您的应用程序基于网络。您必须编写一个本机应用程序，该应用程序安装在具有严格 DRM 的用户计算机上，以阻止他们复制内容。即使这样，DRM 也可以被破解。只要看看索尼。

如果您的客户指的是对数据库中的数据进行加密，那么您应该研究 .NET 中的 AES 加密。

Answer 2

SSL 证书

• Verisign
• Thawte
• 还有很多其他的，有些可信，有些不可信 - 做好你的功课。

<编辑>这是非常详尽的分步教程，解释了如何使用IIS 中的 SSL 证书。

Answer 3

我为我的客户提供了一些非常愚蠢的答案，

我尝试使用 Base64 对 aspx 中的信息进行编码，

string encoded = Convert.ToBase64String(Encoding.UTF8.GetBytes("Something"))

并使用 JQuery .Base 64插件，

aspx就像：

<span class="decoding"><%=encoded%></span>

使用JQuery脚本对所有.decoding元素进行解码，

$(function() {
        $.base64.is_unicode = true;
        $(".decoding").each(
            function() {
                $(this).html($.base64.decode($(this).html()));
            }
        );
 });

这样源数据看起来像一些无意义的字符串，这是我的客户端想。
并使用一些邪恶的 JavaScript 来阻止打印和清理用户的剪贴板。

我已经完成了一个可用性为零的网站
却依然无法阻止什么！干得好:)