Шифрование ViewState в ASP.Net

Question

Шифрование ViewState в ASP.Net

Почему я вижу одно и то же значение хеш-функции, генерируемое, когда я использую разные алгоритмы для шифрования состояния представления. Я добавил ниже строки в файл web.config

pages viewstateEncryptionMode = "Always" enableViewStateMac = "true"... />

machineKey validationKey = "AutoGenerate, IsolateApps" decryptionKey = "AutoGenerate, IsolateApps" validation = "AES" decryption = "Авто" />

Также установлена компиляция debug="false" ... >.

Независимо от того, что я использую (AES, MD5, SHA1, 3DES), он генерирует один и тот же хэш. Есть ли что-то, что я пропускаю.

Пожалуйста, дайте мне знать.

-Спасибо

4

asp.net encryption viewstate

Источник

user426534 20 авг '10 в 16:26

2 ответа

Другие вопросы по тегам asp.net encryption viewstate

user17360 20 авг '10 в 16:34 2010-08-20 16:34 · Answer 1 · 2010-08-20 16:34

Вот статья о Шифровании Viewstate. Это для ASP.Net 2.0. что должно быть хорошо для 3,5.

0

Источник

user17360 20 авг '10 в 16:34

user343347 06 июл '11 в 17:14 2011-07-06 17:14 · Answer 2 · 2011-07-06 17:14

Через P&P на MSDN:

Для проверки подлинности с помощью форм используется значение SHA1 для проверки несанкционированного доступа (если или, то проверка подлинности на основе форм хэширует билет проверки подлинности с использованием MD5 или HMACSHA1 (HMACSHA1 используется, даже если для проверки задано значение AES или 3DES). Затем проверка подлинности с помощью форм шифрует билет с использованием алгоритма указано в атрибуте расшифровки. (Атрибут расшифровки был введен в ASP.NET 2.0.)

Следовательно, теоретически, только SHA1 и MD5 должны отличаться в создаваемом хэше.