asp.net表單身份驗證票據被篡改但仍然有效
[英]asp.net forms authentication ticket tampered but still works
問題描述
我使用標准.net Api生成帶有一些用戶數據的表單身份驗證票證,加密並發送給我的客戶端。 一切正常,除了一個小問題。 如果我用G和Z(大寫字母)之間的字母替換auth票證中的0,它仍然可以工作 - 它解密很好,我從auth票證中獲取所有用戶數據和所有內容。 這不應該發生嗎? 即使auth票證中的一小部分更改也會使解密無法正常工作? 任何其他更改都將確保故障單不會解密並將引發異常。
1 個解決方案
解決方案1
3 已采納 2011-12-26 14:21:13
我猜這個票證被序列化為十六進制字符,如果它讀取一個表示有效十六進制字符(0 - 9,A - F)的字符,它會相應地轉換並將其添加到解密流中,如果它找到其他任何轉換為0的字符串。
我並不是說現在可以實際使用...
在Asp.Net中使用cookieless表單身份驗證票證的可能缺點
[英]Possible disadvantages of using cookieless forms authentication ticket in Asp.Net
ASP.NET 4.7表單身份驗證失敗,提供的票證無效
[英]ASP.NET 4.7 Forms Authentication Failure, Ticket supplied was invalid
ASP.NET MVC Forms身份驗證 - 它如何工作並保持身份驗證?
[英]ASP.NET MVC Forms authentication - How it works and persists authentication?
ASP.NET,表單身份驗證票證是否可能在代碼后面的例程中超時?
[英]ASP.NET, Is it possible for forms authentication ticket to timeout in the middle of code behind routine?
請求的 ASP.NET 表單身份驗證失敗。 原因:提供的票已過期
[英]ASP.NET Forms Authentication failed for the request. Reason: The ticket supplied has expired
加密/創建ASP.NET Forms身份驗證票證有哪些輸入?
[英]What inputs go into encrypting / creating an ASP.NET Forms Authentication Ticket?
如何使用RSA加密/解密ASP.Net表單身份驗證票證
[英]How can I use RSA to Encrypt/Decrypt ASP.Net Forms Authentication Ticket
聲明:本站的技術帖子網頁,遵循CC BY-SA 4.0協議,如果您需要轉載,請注明本站網址或者原文地址。任何問題請咨詢:yoyou2525@163.com.
相關問題
Jmeter&Forms身份驗證票證(asp.net)
在Asp.Net中使用cookieless表單身份驗證票證的可能缺點
ASP.NET 4.7表單身份驗證失敗,提供的票證無效
ASP.NET表單身份驗證存儲用戶令牌/票證緩存
ASP.NET SSL身份驗證票證安全性?
ASP.NET MVC Forms身份驗證 - 它如何工作並保持身份驗證?
ASP.NET,表單身份驗證票證是否可能在代碼后面的例程中超時?
請求的 ASP.NET 表單身份驗證失敗。 原因:提供的票已過期
加密/創建ASP.NET Forms身份驗證票證有哪些輸入?
如何使用RSA加密/解密ASP.Net表單身份驗證票證
相關標簽