ViewState Encryption dans ASP.Net

Pourquoi est-ce que je vois la même valeur de hachage générée lorsque j'utilise différents algorithmes pour le cryptage viewstate. J'ai ajouté ci-dessous des lignes dans le fichier web.configViewState Encryption dans ASP.Net

pages ViewStateEncryptionMode = "always" enableViewStateMac = "true" ... />

machineKey validationKey = "AutoGenerate, IsolateApps" decryptionKey = "AutoGenerate, IsolateApps "validation =" AES "decryption =" Auto "/>

De plus, la compilation debug =" false "...> est définie.

Peu importe ce que j'utilise (AES, MD5, SHA1, 3DES), il génère le même hachage. Y a-t-il quelque chose qui me manque?

Faites-le moi savoir s'il vous plaît.

-Merci

Source

2010-08-20 ajk

Voici un article sur Encrypting Viewstate. C'est pour ASP.Net 2.0. ce qui devrait être bien pour 3.5.

Source

2010-08-20 16:34:29

Merci. Mais ce lien ne parle que de crypter le viewstate. Ma question est de faire différents algorithmes pour travailler avec le cryptage viewstate. – ajk

Via P&P on MSDN:

Forms par défaut d'authentification à SHA1 pour l'épreuvage de sabotage (si ou , forme alors l'authentification hashs le ticket d'authentification de formulaires à l'aide MD5 ou HMACSHA1 (HMACSHA1 est il utilisé même si la validation est définie sur AES ou 3DES.) L'authentification par formulaire, puis crypte le ticket à l'aide de l'algorithme spécifié dans la commande decrypti. sur l'attribut . (L'attribut de déchiffrement a été introduit dans ASP.NET 2.0.)

Par conséquent, en théorie, que SHA1 et MD5 devrait différer dans le hachage qui est produit.

Source

2011-07-06 17:14:08 felickz

Répondre

Questions connexes