ASP.Net 中的 ViewState 加密

【问题标题】:ViewState Encryption in ASP.NetASP.Net 中的 ViewState 加密
【发布时间】:2011-04-01 18:18:12
【问题描述】:

为什么当我使用不同的算法进行视图状态加密时,我看到生成相同的哈希值。 我在 web.config 文件中添加了以下几行

pages viewstateEncryptionMode="Always" enableViewStateMac="true".../>

machineKey validationKey="AutoGenerate,IsolateApps" decryptionKey="AutoGenerate,IsolateApps" validation="AES" decryption="Auto" />

另外,编译 debug="false" ... > 已设置。

无论我使用什么(AES、MD5、SHA1、3DES),它都会生成相同的哈希值。有什么我遗漏的吗?

请告诉我。

-谢谢

【问题讨论】:

    标签: asp.net encryption viewstate


    【解决方案1】:

    这是一篇关于Encrypting Viewstate 的文章。它适用于 ASP.Net 2.0。这对于 3.5 应该没问题。

    【讨论】:

    • 谢谢。但是这个链接只谈论加密视图状态。我的问题是关于使不同的算法与视图状态加密一起使用。
    【解决方案2】:

    通过P&P on MSDN

    表单身份验证默认为 SHA1 用于防篡改(如果或 , 然后形成身份验证哈希 通过使用形成身份验证票 MD5 或 HMACSHA1 (HMACSHA1 是 即使验证设置为 AES 也使用 或 3DES)。 然后形成身份验证 使用 解密中指定的算法 属性。 (解密属性 在 ASP.NET 2.0 中引入。)

    因此,理论上,生成的哈希值应该只有 SHA1 和 MD5 不同。

    【讨论】:

      猜你喜欢
      • 2010-09-25
      • 1970-01-01
      • 1970-01-01
      • 2019-02-02
      • 1970-01-01
      • 2011-09-14
      • 1970-01-01
      • 2011-04-27
      • 1970-01-01
      相关资源
      最近更新 更多
      热门标签
      Java Python linux javascript Mysql C# Docker 算法 前端 SpringBoot Redis Vue spring 设计模式 .net core .net kubernetes c++ 数据库 数据结构 大数据 js 机器学习 微服务 Android Go 程序员 面试 JVM ASP.net core 云原生 人工智能 后端 PHP git CSS golang k8s Nginx Django mybatis 深度学习 多线程 React 架构 devops 爬虫 云计算 Spring Boot LeetCode