--
Has recibido este mensaje porque estás suscrito al grupo "AltNet-Hispano" de Grupos de Google.
Para cancelar la suscripción a este grupo y dejar de recibir sus mensajes, envía un correo electrónico a altnet-hispano+unsubscribe@googlegroups.com.
Para publicar en este grupo, envía un correo electrónico a altnet-hispano@googlegroups.com.
Visita este grupo en https://groups.google.com/group/altnet-hispano.
Para acceder a más opciones, visita https://groups.google.com/d/optout.
Buenas,hicimos algo parecido en un anterior proyecto. Si no recuerdo mal, codificábamos todo esto en base64 y eso es lo que iba en el query string. Otra opción es pasar un identificador y guardar la info de la caducidad en la base de datos.Salut!
2017-11-04 16:57 GMT+00:00 Carlos Admirador <admirado...@gmail.com>:
Hola gente!!!Tenemos una app que va enviar SMS con enlaces en el texto.Ahí se plantean varios retos:- Acortador de Urls. Utilizamos API Shorten de Google. Tenéis alguna experiencia real world con ello? Por ejemplo, no funciona con direcciiones con IP tipo http://10.666.666.666:9000/Page.aspx.- Caducidad del enlace, es decir, si pasan más de 4 días por ejemplo, al pulsar el enlace no tendría que ser válido.- Cifrar parámetros de la urlTendríamos una url tipo:Alguna idea para la caducidad de enlace URL y cifrado de parámetros ?
Saludos gente!!
--
Has recibido este mensaje porque estás suscrito al grupo "AltNet-Hispano" de Grupos de Google.
Para cancelar la suscripción a este grupo y dejar de recibir sus mensajes, envía un correo electrónico a altnet-hispano+unsubscribe@googlegroups.com.
Para publicar en este grupo, envía un correo electrónico a altnet-...@googlegroups.com.
Visita este grupo en https://groups.google.com/group/altnet-hispano.
Para acceder a más opciones, visita https://groups.google.com/d/optout.
No te valdría un token normal y corriente como los de OAuth? O el de las firmas compartidas de Azure? No solo tienen TTL sino q incluyen políticas de acceso.
El 4 nov. 2017 7:50 p. m., "Vicenç Garcia" <vincen...@gmail.com> escribió:
Buenas,hicimos algo parecido en un anterior proyecto. Si no recuerdo mal, codificábamos todo esto en base64 y eso es lo que iba en el query string. Otra opción es pasar un identificador y guardar la info de la caducidad en la base de datos.Salut!
2017-11-04 16:57 GMT+00:00 Carlos Admirador <admirado...@gmail.com>:
Hola gente!!!Tenemos una app que va enviar SMS con enlaces en el texto.Ahí se plantean varios retos:- Acortador de Urls. Utilizamos API Shorten de Google. Tenéis alguna experiencia real world con ello? Por ejemplo, no funciona con direcciiones con IP tipo http://10.666.666.666:9000/Page.aspx.- Caducidad del enlace, es decir, si pasan más de 4 días por ejemplo, al pulsar el enlace no tendría que ser válido.- Cifrar parámetros de la urlTendríamos una url tipo:Alguna idea para la caducidad de enlace URL y cifrado de parámetros ?
Saludos gente!!
--
Has recibido este mensaje porque estás suscrito al grupo "AltNet-Hispano" de Grupos de Google.
Para cancelar la suscripción a este grupo y dejar de recibir sus mensajes, envía un correo electrónico a altnet-hispan...@googlegroups.com.
Para publicar en este grupo, envía un correo electrónico a altnet-...@googlegroups.com.
Visita este grupo en https://groups.google.com/group/altnet-hispano.
Para acceder a más opciones, visita https://groups.google.com/d/optout.
--
Has recibido este mensaje porque estás suscrito al grupo "AltNet-Hispano" de Grupos de Google.
Para cancelar la suscripción a este grupo y dejar de recibir sus mensajes, envía un correo electrónico a altnet-hispan...@googlegroups.com.
Como dicen Vicenç y Juan, hay varias formas de hacerlo, si lo que necesitás es que tu URL caduque podés controlar eso desde el lado del servidor (con un simple identificador y la fecha de caducidad en la base datos) o sino que no cambie pero identificás con un token que tiene su vencimiento.Con respecto a enviar datos encriptados en la URL, me pregunto cuál es la necesidad de hacer eso?
2017-11-05 8:32 GMT+01:00 Juan Carlos Quijano Abad <juancarl...@gmail.com>:
No te valdría un token normal y corriente como los de OAuth? O el de las firmas compartidas de Azure? No solo tienen TTL sino q incluyen políticas de acceso.
El 4 nov. 2017 7:50 p. m., "Vicenç Garcia" <vincen...@gmail.com> escribió:
Buenas,hicimos algo parecido en un anterior proyecto. Si no recuerdo mal, codificábamos todo esto en base64 y eso es lo que iba en el query string. Otra opción es pasar un identificador y guardar la info de la caducidad en la base de datos.Salut!
2017-11-04 16:57 GMT+00:00 Carlos Admirador <admirado...@gmail.com>:
Hola gente!!!Tenemos una app que va enviar SMS con enlaces en el texto.Ahí se plantean varios retos:- Acortador de Urls. Utilizamos API Shorten de Google. Tenéis alguna experiencia real world con ello? Por ejemplo, no funciona con direcciiones con IP tipo http://10.666.666.666:9000/Page.aspx.- Caducidad del enlace, es decir, si pasan más de 4 días por ejemplo, al pulsar el enlace no tendría que ser válido.- Cifrar parámetros de la urlTendríamos una url tipo:Alguna idea para la caducidad de enlace URL y cifrado de parámetros ?
Saludos gente!!
--
Has recibido este mensaje porque estás suscrito al grupo "AltNet-Hispano" de Grupos de Google.
Para cancelar la suscripción a este grupo y dejar de recibir sus mensajes, envía un correo electrónico a altnet-hispan...@googlegroups.com.
Para publicar en este grupo, envía un correo electrónico a altnet-...@googlegroups.com.
Visita este grupo en https://groups.google.com/group/altnet-hispano.
Para acceder a más opciones, visita https://groups.google.com/d/optout.
--
Has recibido este mensaje porque estás suscrito al grupo "AltNet-Hispano" de Grupos de Google.
Para cancelar la suscripción a este grupo y dejar de recibir sus mensajes, envía un correo electrónico a altnet-hispan...@googlegroups.com.
Para publicar en este grupo, envía un correo electrónico a altnet-...@googlegroups.com.
Visita este grupo en https://groups.google.com/group/altnet-hispano.
Para acceder a más opciones, visita https://groups.google.com/d/optout.
--
Has recibido este mensaje porque estás suscrito al grupo "AltNet-Hispano" de Grupos de Google.
Para cancelar la suscripción a este grupo y dejar de recibir sus mensajes, envía un correo electrónico a altnet-hispan...@googlegroups.com.
Para publicar en este grupo, envía un correo electrónico a altnet-...@googlegroups.com.
Visita este grupo en https://groups.google.com/group/altnet-hispano.
Para acceder a más opciones, visita https://groups.google.com/d/optout.
Para cancelar la suscripción a este grupo y dejar de recibir sus mensajes, envía un correo electrónico a altnet-hispano+unsubscribe@googlegroups.com.
Para publicar en este grupo, envía un correo electrónico a altnet-hispano@googlegroups.com.
Encryption page:
string id1 = "id1";
Response.Redirect("decryptionPage.aspx?id1=" + HttpUtility.UrlEncode(Encrypt(id1)));
private string Encrypt(string stringToEncrypt)
{
byte[] inputByteArray = Encoding.UTF8.GetBytes(stringToEncrypt);
byte[] rgbIV = { 0x21, 0x43, 0x56, 0x87, 0x10, 0xfd, 0xea, 0x1c };
byte[] key = { };
try
{
key = System.Text.Encoding.UTF8.GetBytes("A0D1nX0Q");
DESCryptoServiceProvider des = new DESCryptoServiceProvider();
MemoryStream ms = new MemoryStream();
CryptoStream cs = new CryptoStream(ms, des.CreateEncryptor(key, rgbIV), CryptoStreamMode.Write);
cs.Write(inputByteArray, 0, inputByteArray.Length);
cs.FlushFinalBlock();
return Convert.ToBase64String(ms.ToArray());
}
catch (Exception e)
{
return e.Message;
}
}
Decryption page:
string getId1 = Convert.ToString(Request.QueryString["id1"]);
var qs = Decrypt(HttpUtility.UrlDecode(getId1));
private string Decrypt(string EncryptedText)
{
byte[] inputByteArray = new byte[EncryptedText.Length + 1];
byte[] rgbIV = { 0x21, 0x43, 0x56, 0x87, 0x10, 0xfd, 0xea, 0x1c };
byte[] key = { };
try
{
key = System.Text.Encoding.UTF8.GetBytes("A0D1nX0Q");
DESCryptoServiceProvider des = new DESCryptoServiceProvider();
inputByteArray = Convert.FromBase64String(EncryptedText);
MemoryStream ms = new MemoryStream();
CryptoStream cs = new CryptoStream(ms, des.CreateDecryptor(key, rgbIV), CryptoStreamMode.Write);
cs.Write(inputByteArray, 0, inputByteArray.Length);
cs.FlushFinalBlock();
System.Text.Encoding encoding = System.Text.Encoding.UTF8;
return encoding.GetString(ms.ToArray());
}
catch (Exception e)
{
return e.Message;
}
}
Otra es SHA256, tipo hash
you should use a one-way hash, like SHA256, with a salt
Y más...alternativas... atención al método de encriptación
https://stackoverflow.com/questions/1645161/salt-generation-and-open-source-software/1645190#1645190
http://www.mundoprogramacion.com/colabora/puntoNET/Gonzalo_CalcularValoresHash.htm
https://www.devtrends.co.uk/blog/hashing-encryption-and-random-in-asp.net-core
Un no parar...
Specific algorithms to avoid:
----------------------------------
Carlos Peix
Para publicar en este grupo, envía un correo electrónico a altnet-...@googlegroups.com.
Visita este grupo en https://groups.google.com/group/altnet-hispano.
Para acceder a más opciones, visita https://groups.google.com/d/optout.