Question

Я создаю билет для проверки подлинности форм с некоторыми пользовательскими данными, зашифровываю и отправляю его моему клиенту, используя стандартный .net Api. Все работает, кроме одной маленькой проблемы. Если я заменяю 0 в билете аутентификации на алфавит между G и Z (заглавные буквы), он все равно работает - он прекрасно расшифровывается, и я получаю все свои пользовательские данные и все из билета аутентификации. Это не должно произойти правильно? Даже небольшое изменение в билете аутентификации должно сделать дешифрование не правильным? Любое другое изменение будет гарантировать, что билет не расшифровывается и выдаст исключение.

rene · Answer 1 · 26 декабря 2011

Полагаю, что билет сериализуется в виде шестнадцатеричных символов, если он читает символ, представляющий действительный шестнадцатеричный символ (0 - 9, A - F), он соответствующим образом преобразуется и добавляет его в поток дешифрования, если он находит что-либо еще конвертируется в 0.

Я не утверждаю, что теперь это действительно работает ...

asp.net формирует тикет аутентификации, но все еще работает

Пожалуйста, войдите или зарегистрируйтесь чтобы ответить на этот вопрос.

1 Ответ

Пожалуйста, войдите или зарегистрируйтесь что бы добавить комментарий.

asp.net формирует тикет аутентификации, но все еще работает

Пожалуйста, войдите или зарегистрируйтесь чтобы ответить на этот вопрос.

1 Ответ

Пожалуйста, войдите или зарегистрируйтесь что бы добавить комментарий.

Похожие темы