ViewState-使用C#實作Base64編碼
ASP網頁資訊傳遞 方法比較
有在設計網頁的基本上都會遇到
這邊介紹各種記錄瀏覽資訊的方法
(還有一種不在表內:Cache)
ViewState
1.只儲存目前瀏覽的那一頁,通常是記錄PostBack的值
2.原理:Html上Hidden Field,透過Base-64編碼
3.可在WebConfig設定使其加密:<Pages ViewStateEncryptionMode="Always" />
Session
1.可用於不同頁面,資訊儲存於Server端,通常用來傳遞重要或須保密的參數
2.佔用Server端的記憶體空間,如同一時間連線量過大,容易使記憶體損壞
3.可設定存活時間,如果中途發生錯誤或某些情況時,會使得Session遺失
Cookies
1.存於Cloent端,還讀的到即表示資料還可使用
2.因為是存在Cloent端,所以容易被竊取裡面的資訊,因此最好不要儲存重要或須保密的資訊
3.有些Single Sign On會透過Cookie加密來存放帳號資訊
4.String的存放格式
Application
1.所有User存取Server端內同一份
2.只有在Web application關閉或重新啟動時才會清除
3.與Session一樣吃Server端記憶體
Cache
1.通常應用於靜態網頁快取
2.可設定時間ˋHit Rate或First In First Out當作條件
3.同Session與Application吃Server端記憶體
補充資料:
範例實作:
在ASP.NET中會記得控制項的狀態,主要都是依賴一個Hidden欄位-ViewState的使用。如果直接檢視原始檔的話,可能會看不懂ViewState到底在寫什麼,怎麼看起來都是亂碼?其實是因為ViewState是使用一種叫做Base64的編碼方法加工過。編碼和加密是不一樣的兩件事。加密是為了安全性,為了讓別人不知道原來的文字是什麼,也難以破解。編碼在某種程度上也有相同的作用,但其實他主要是用來把文字做有規則的編排,像是寫網頁常會用到的HTML Encode、URL Encode。
Base64,就字面上來解釋就是使用基本的ASCII前64個字元來對一串文字做編碼。要編碼前,要先把需要編碼的Message切成3個字3個字一組,不夠3個字一組的就補0。以下就拿「Message」這3個字來做範例操作好了。拆成3個字3個字,變成:Mes、 sag、e00。
再來,我們拿第一組「Mes」來做示範。Mes對應的ASCII可以查表:「77」、「101」、「115」。把這三個數字都取2進位值(但我們需要8個數字)-變成M(01001101)、e(01100101)、s(01110011),串起來之後總共會有8*3=24個數字。但我們要再進一步做轉換,把這24個數字切成6個一組共4組:
010011
010110
010101
110011
然後在這6個數字前面都補上00變成
00010011
00010110
00010101
00110011
然後再將這4個數字變成10進位,分別是19、22、21、51,然後查Base64給的64個基本字元:
ABCDEFGHIJKLMNOPQRSTUVWXYZabcdefghijklmnopqrstuvwxyz0123456789+/
得出4個字分別是T、W、V、z,所以TWVz就是Mes的Base64編碼了。那最後那組e00要怎麼辦呢?我們每三個一組到最後總會有不足的,那麼轉成Base64的4個一組時,不足的就補'='就可以了。所以完整的「Message」轉出來就會是「TWVzc2FnZQ==」。要解碼的話,則將上面的步驟反轉即可。
以下是使用C#來實作Base64-Encoding的範例程式:
using System; using System.Data; using System.IO; ///
/// Base64 編碼演算法 /// public class Base64Encoding { /// /// Base64 編碼 /// /// /// public static string Base64Encode(string Message) { char[] Base64Code = new char[]{'A','B','C','D','E','F','G','H','I','J','K','L','M','N','O','P','Q','R','S','T', 'U','V','W','X','Y','Z','a','b','c','d','e','f','g','h','i','j','k','l','m','n', 'o','p','q','r','s','t','u','v','w','x','y','z','0','1','2','3','4','5','6','7', '8','9','+','/','='}; byte empty = (byte)0; System.Collections.ArrayList byteMessage = new System.Collections.ArrayList(System.Text.Encoding.Default.GetBytes(Message)); System.Text.StringBuilder outmessage; int messageLen = byteMessage.Count; int page = messageLen / 3; int use = 0; if ((use = messageLen % 3) > 0) { for (int i = 0; i < 3 - use; i++) byteMessage.Add(empty); page++; } outmessage = new System.Text.StringBuilder(page * 4); for (int i = 0; i < page; i++) { byte[] instr = new byte[3]; instr[0] = (byte)byteMessage[i * 3]; instr[1] = (byte)byteMessage[i * 3 + 1]; instr[2] = (byte)byteMessage[i * 3 + 2]; int[] outstr = new int[4]; outstr[0] = instr[0] >> 2; outstr[1] = ((instr[0] & 0x03) << 4) ^ (instr[1] >> 4); if (!instr[1].Equals(empty)) outstr[2] = ((instr[1] & 0x0f) << 2) ^ (instr[2] >> 6); else outstr[2] = 64; if (!instr[2].Equals(empty)) outstr[3] = (instr[2] & 0x3f); else outstr[3] = 64; outmessage.Append(Base64Code[outstr[0]]); outmessage.Append(Base64Code[outstr[1]]); outmessage.Append(Base64Code[outstr[2]]); outmessage.Append(Base64Code[outstr[3]]); } return outmessage.ToString(); } /// /// Bae64 解碼 ///
/// /// public static string Base64Decode(string Message) { if ((Message.Length % 4) != 0) { throw new ArgumentException("不是正確的BASE64編碼,請檢查。", "Message"); } if (!System.Text.RegularExpressions.Regex.IsMatch(Message, "^[A-Z0-9/+=]*$", System.Text.RegularExpressions.RegexOptions.IgnoreCase)) { throw new ArgumentException("包含不正確的BASE64編碼,請檢查。", "Message"); } string Base64Code = "ABCDEFGHIJKLMNOPQRSTUVWXYZabcdefghijklmnopqrstuvwxyz0123456789+/="; int page = Message.Length / 4; System.Collections.ArrayList outMessage = new System.Collections.ArrayList(page * 3); char[] message = Message.ToCharArray(); for(int i=0;i> 4)); if (instr[2] != 64) { outstr[1] = (byte)((instr[1] << 4) ^ ((instr[2] & 0x3c) >> 2)); } else { outstr[2] = 0; } if (instr[3] != 64) { outstr[2] = (byte)((instr[2] << 6) ^ instr[3]); } else { outstr[2] = 0; } outMessage.Add(outstr[0]); if (outstr[1] != 0) outMessage.Add(outstr[1]); if (outstr[2] != 0) outMessage.Add(outstr[2]); } byte[] outbyte=(byte[])outMessage.ToArray(Type.GetType("System.Byte")); return System.Text.Encoding.Default.GetString(outbyte); } }
