賢者 = 閒者 ; 能者 = 忍者

通常我們在網頁傳遞變數的方式有兩種，一種是用POST的方式，把資訊隱藏在表單裡面，必需要檢視原始碼才可以看得到；而另一種是以GET的方式，以網址夾帶變數的方式傳遞，通常我以GET的方式傳遞變數時，我都會做字串的簡單加密，以防止有心人「TRY TRY SEE」，但僅能防君子不行防小人。

1.加密編碼的方法：
public static string encode(String strData) { try { return System.Convert.ToBase64String(System.Text.UTF8Encoding.UTF8.GetBytes(strData)); } catch { return ""; } }

2.解密解碼的方法：
public static string decode(String strData) { try { return System.Text.UTF8Encoding.UTF8.GetString(System.Convert.FromBase64String(strData)); } catch { return ""; } }

3.以GET的方式傳遞變數時的應用：
public static Hashtable QueryValue(string _do) { string[] s = _do.Split('&'); Hashtable ht = new Hashtable(); for (int i = 0; i < s.Length; i++) { if (s[i].IndexOf("=") > 0) { string key = ""; string values = ""; key = s[i].Substring(0, s[i].IndexOf("=")); values = s[i].Substring(s[i].IndexOf("=") + 1); ht.Add(key, values); } } return ht; }
※此方法有使用到Hashtable所以必需using System.Collections;

4.加密應用及使用的方法：
由於此篇是以GET的方式來傳遞變數，因此我會先將準備要傳遞的變數拼好，並放置於一變數裡，再進行加密，如下：
string id = "joumingt"; //我的帳號 string pw = "11708547"; //我的密碼 string s = "test by ming"; //我要傳遞的話(夾帶空白) string en = "id=" + id + "&pw=" + pw + "&s=" + s; //準備要加密的字串 string _do = "?_do" + encode(en); //將全部加密後的字串拼成GET所要的格式，放置於_do的變數中 //下面開始要與網址結合以順利傳遞
※應該不難發現，加密後的字串放置於一個_do的變數裡，因此整個網頁只需要帶一個變數過去，這裡特別說明一下，由於我有內容是有夾帶空白，一般來說，以GET的方式傳遞變數時，第一個空白以後的內容會被截斷，所以此加密不受影響。

5.解密應用及使用的方法：
當變數轉跳傳遞到下一個頁面時，我會用以下方式來接我的值，如下：
Hashtable do_ht = QueryValue(decode(Request.QueryString["_do"])); string id = do_ht.ContainsKey("id") ? do_ht["id"].ToString() : ""; string pw = do_ht.ContainsKey("pw") ? do_ht["pw"].ToString() : ""; string s = do_ht.ContainsKey("s") ? do_ht["s"].ToString() : "";
※Hashtable來承接我的_do變數，這裡是使用QueryValue的方法，並檢查每一變數的名稱是否包含，將值取出。

以上雖然不是什麼高深的學問，但是簡單的應用方式，應該能阻擋某些程度的傷害，希望各位會喜歡我的文章。

 

---

聰明人會抓住每一次機會，更聰明的人會不斷創造新機會。
每一秒都有千萬種可能，包括奇蹟！

技術永遠不是問題！

座右銘：有電腦的地方，就找得到我！！