在ASP.NET中encryptioncookie

我想在ASP.NET中encryptioncookie。

我已经遵循了本文中的方法 ,但是它的缺点是在内部方法上使用了reflection。 这已经导致它在代码审查中被标记 – 这是不是未来的certificate,因为内部实现可能会改变。

有没有一种方法具有相同的function,不需要在内部方法上使用encryption?

我正在使用.NET Framework 3.5 SP1(假设我不能更改框架版本)

为什么不使用System.Security.Cryptography中的encryption来encryption和解密cookie名称和值? 你可以写一些实用的function来pipe理它很容易。 示例效用函数: 

private static void SetEncryptedCookie(string name, string value) { var encryptName = SomeEncryptionMethod(name); Response.Cookies[encryptName].Value = SomeEncryptionMethod(value); //set other cookie properties here, expiry &c. //Response.Cookies[encryptName].Expires = ... } private static string GetEncryptedCookie(string name) { //you'll want some checks/exception handling around this return SomeDecryptionMethod( Response.Cookies[SomeDecryptionMethod(name)].Value); }

你不需要再滚动自己的。

.Net 4.5有MachineKey.Protect()MachineKey.Unprotect()

System.Web.Security.MachineKey

.Net 4.0有MachineKey.Encode()MachineKey.Decode() 。 您应该将MachineKeyProtection设置为“全部”。 这些现在已经过时了,如果你有4.5,你应该使用新的。

请注意,如果您尝试使用控制台应用程序而不是ASP.Net,它似乎会在每次重新启动应用程序时生成一个新的密钥。 我只检查它快速,但在ILSpy它看起来像它产生自己的默认值,如果适当的app.setting丢失。

我还没有find一个非ASP.Net等价物。

Interesting Posts

给定一个私钥,是否有可能派生出它的公钥?

什么是彩虹攻击?

正在计算一个比SHA家族函数less的CPU密集度的MD5哈希值?

Android 4.2打破了我的encryption/解密代码,提供的解决scheme无法正常工作

我怎样才能创build一个随机数在python密码保护?

Java默认的Crypto / AES行为

如何通过RSA生成唯一的公钥和私钥

多长时间蛮力腌SHA-512哈希? (提供盐)

没有HTTPS的login,如何保护?

鉴于最后的块没有正确填充