come si puo criptare un cookies

[webchristian]

mi spiego meglio

se faccio il r
esponse.cookies("chiave")("password")=............
come posso fare in modo che poi nel cookie no mi appaia

&password=*******

[Jc_]

Andando ad utilizzare degli algoritmi di Hashing.
.NET viene rilasciato con una ben fornita serie di classi che fanno al caso tuo. Le puoi trovare sotto lo spazio di nomi System.Security

[Jc_]

Altrimenti se non ti va di cercare puoi usare questa classe qui che ho scritto diverso tempo fa. Utilizza Triple DES. Ci sono due metodi. Uno per codificare ed un altro per decodificare.

codice:

		/// <summary>
		/// Cripta un messaggio stringa con password - Algoritmo TRIPLE-DES
		/// </summary>
		/// <param name="Messaggio">Il messaggio da criptare</param> 
		/// <param name="CryptoPassword">La password con cui verrà archiviata la password</param>
		/// <returns></returns>
		public string EncryptMessage(string Messaggio, string CryptoPassword) 
		{
			TripleDESCryptoServiceProvider desCryptoServiceProvider = new TripleDESCryptoServiceProvider();
			desCryptoServiceProvider.IV = new byte[8];

			PasswordDeriveBytes deriveBytes = new PasswordDeriveBytes(CryptoPassword, new byte[0]);
			desCryptoServiceProvider.Key = deriveBytes.CryptDeriveKey("RC2", "MD5", 128, new byte[8]);
			MemoryStream ms = new MemoryStream(Messaggio.Length * 2);
			CryptoStream stream = new CryptoStream(ms, desCryptoServiceProvider.CreateEncryptor(),CryptoStreamMode.Write);

			byte[] bytes = Encoding.UTF8.GetBytes(Messaggio);
			stream.Write(bytes, 0, bytes.Length);
			stream.FlushFinalBlock();

			byte[] encryptedBytes = new byte[ms.Length];
			ms.Position = 0;
			ms.Read(encryptedBytes, 0, (int)ms.Length);
			stream.Close();

			return Convert.ToBase64String(encryptedBytes);
		}

  
		/// <summary>
		/// Decripta il messaggio precedentemente archiviato
		/// </summary>
		/// <param name="encryptedBase64"></param>
		/// <param name="password"></param> 
		/// <returns></returns>
		public string DecryptMessage(string encryptedBase64, string password)
		{
			TripleDESCryptoServiceProvider des = new TripleDESCryptoServiceProvider();
			des.IV = new byte[8]; 
			PasswordDeriveBytes pdb = new PasswordDeriveBytes(password, new byte[0]);
			des.Key = pdb.CryptDeriveKey("RC2", "MD5", 128, new byte[8]);
			byte[] encryptedBytes = Convert.FromBase64String (encryptedBase64);
			MemoryStream ms = new MemoryStream(encryptedBase64.Length);
			CryptoStream decStream = new CryptoStream(ms, des.CreateDecryptor(),
				CryptoStreamMode.Write);
			decStream.Write(encryptedBytes, 0, encryptedBytes.Length);
			decStream.FlushFinalBlock();
			byte[] plainBytes = new byte[ms.Length];
			ms.Position = 0;
			ms.Read(plainBytes, 0, (int)ms.Length);
			decStream.Close();
			return Encoding.UTF8.GetString (plainBytes);
		}

Usa il primo metodo per criptare la password in questo modo

codice:

string CryptedPassword = EncryptMessage("LaPasswordUtente", "Laparolaconcuiècodificata")

e per decodificare fai così

codice:

string Decrypted = DecryptMessage("LaPasswordUtenteCriptata", "Laparolaconcuièstatacodifcata")

Ciao

[webchristian]

grazie mille jc