[英]asp.net forms authentication ticket tampered but still works
我使用標准.net Api生成帶有一些用戶數據的表單身份驗證票證,加密並發送給我的客戶端。 一切正常,除了一個小問題。 如果我用G和Z(大寫字母)之間的字母替換auth票證中的0,它仍然可以工作 - 它解密很好,我從auth票證中獲取所有用戶數據和所有內容。 這不應該發生嗎? 即使auth票證中的一小部分更改也會使解密無法正常工作? 任何其他更改都將確保故障單不會解密並將引發異常。
我猜這個票證被序列化為十六進制字符,如果它讀取一個表示有效十六進制字符(0 - 9,A - F)的字符,它會相應地轉換並將其添加到解密流中,如果它找到其他任何轉換為0的字符串。
我並不是說現在可以實際使用...
聲明:本站的技術帖子網頁,遵循CC BY-SA 4.0協議,如果您需要轉載,請注明本站網址或者原文地址。任何問題請咨詢:yoyou2525@163.com.