Я пытаюсь включить регистрацию в Facebook в своем веб-приложении ASP.NET и наткнулся на следующую статью, в которой есть пример кода для этого.
http://ntotten.com/2010/04/new-facebook-connect-in-csharp/
Следующее - из статьи.
Далее, и самое главное, класс проверяет cookie.Эта проверка использует хеширование MD5 для сравнения содержимого ключа, добавленного к секретному ключу приложения, с сигнатурой, которая приходит с файлом cookie.Если эти значения совпадают, мы знаем, что ключ действителен. Мы знаем, что ключ действителен.
Почему для этого используется хеширование Md5?Почему не SHA или какой-то другой алгоритм?
Что произойдет, если я не проверю файл cookie?Можно ли отправлять недействительные куки на сервер?
В статье он выдает новое исключение безопасности, если куки недействительны?Что должен делать пользователь в таком случае?
Я никогда по-настоящему не работал с cookie-файлами, поэтому я пытаюсь получить основы прямо здесь.