проверка fb cookie с использованием хеша md5

Question

Я пытаюсь включить регистрацию в Facebook в своем веб-приложении ASP.NET и наткнулся на следующую статью, в которой есть пример кода для этого.

http://ntotten.com/2010/04/new-facebook-connect-in-csharp/

Следующее - из статьи.

Далее, и самое главное, класс проверяет cookie.Эта проверка использует хеширование MD5 для сравнения содержимого ключа, добавленного к секретному ключу приложения, с сигнатурой, которая приходит с файлом cookie.Если эти значения совпадают, мы знаем, что ключ действителен. Мы знаем, что ключ действителен.

Почему для этого используется хеширование Md5?Почему не SHA или какой-то другой алгоритм?

Что произойдет, если я не проверю файл cookie?Можно ли отправлять недействительные куки на сервер?

В статье он выдает новое исключение безопасности, если куки недействительны?Что должен делать пользователь в таком случае?

Я никогда по-настоящему не работал с cookie-файлами, поэтому я пытаюсь получить основы прямо здесь.

Answer 1

Я рекомендую вам использовать SDK, который я сделал для проверки.http://facebooksdk.codeplex.com. Эта статья была в основном первым кодом, который я написал при запуске этого SDK.SDK будет обрабатывать почти все, что вам нужно сделать для разработки приложения для Facebook на .Net.Мы используем его, когда я работаю над некоторыми очень большими приложениями Facebook, размещенными на Windows Azure.

SDK будет обрабатывать все хеширование / проверку для вас.Все, что вам нужно сделать, это:

var app = new FacebookApp();
var session = app.Session;
if (session != null) { 
  // Session is valid 
} else {
  // Session is not valid
}

Объект сеанса проверяется перед его возвращением.

Answer 2

Хорошо, после еще одного поиска и прохождения кода я наконец получил его.

http://developers.facebook.com/docs/authentication/fb_sig