使用 md5 哈希验证 fb cookie

发布于 2024-09-17 20:16:40 字数 599 浏览 5 评论 0原文

我正在尝试将 facebook 登录合并到我的 ASP.NET Web 应用程序中,并发现了以下文章,其中包含相同的代码示例。

http://ntotten.com/2010/04/new-facebook -connect-in-csharp/

以下内容来自文章。

接下来,也是最重要的,课程 验证 cookie。本次验证 使用 MD5 哈希来比较 附加到应用程序的密钥内容 进来的签名的秘密 与饼干。如果这些值匹配 我们知道密钥是有效的。我们知道密钥是有效的。

为什么要使用 Md5 散列呢?为什么不使用 SHA 或其他算法呢?

如果我不验证 cookie 会发生什么?无效的cookie可以发送到服务器吗?

在文章中,如果cookie无效,他会抛出一个新的安全异常?遇到这种情况用户应该怎么办?

我从来没有真正使用过cookie,所以我试图在这里了解基础知识。

谢谢。

I am trying to incorporate facebook login in my ASP.NET web app and came across the following article which has a code sample for the same.

http://ntotten.com/2010/04/new-facebook-connect-in-csharp/

The following is from the article.

Next, and most importantly, the class
validates the cookie. This validation
uses MD5 hashing to compare the
contents of key appended to the app
secret to the signature that comes in
with the cookie. If these values match
we know the key is valid.we know the key is valid.

Why is Md5 hashing being used for that? Why not SHA or some other algo?

What happens if I don't validate the cookie? Can invalid cookies be sent to the server?

In the article, he throws a new security exception if cookie is invalid? What should the user do in such a case?

I have never really worked with cookies, so I am trying to get the basics right here.

Thanks.

如果你对这篇内容有疑问,欢迎到本站社区发帖提问 参与讨论,获取更多帮助,或者扫码二维码加入 Web 技术交流群。

扫码二维码加入Web技术交流群

发布评论

需要 登录 才能够评论, 你可以免费 注册 一个本站的账号。

评论(2

菊凝晚露 2024-09-24 20:16:40

好吧,经过一番搜索和查看代码,我终于明白了。

http://developers.facebook.com/docs/authentication/fb_sig

Ok, after some more searching and going through the code, I finally got it.

http://developers.facebook.com/docs/authentication/fb_sig

痞味浪人 2024-09-24 20:16:40

我建议你直接使用我做的SDK来进行验证。 http://facebooksdk.codeplex.com。这篇文章基本上是我在启动该 SDK 时编写的第一个代码。该 SDK 将处理您在 .Net 上开发 Facebook 应用程序所需执行的几乎所有操作。我在开发 Windows Azure 上托管的一些非常大的 Facebook 应用程序时使用它。

SDK 将为您处理所有哈希/验证。您需要做的就是:

var app = new FacebookApp();
var session = app.Session;
if (session != null) { 
  // Session is valid 
} else {
  // Session is not valid
}

会话对象在返回给您之前经过验证。

I recommend you just use the SDK I made to do the verification. http://facebooksdk.codeplex.com. That article was basically the first code I wrote when starting that SDK. The sdk will handle pretty much everything you will need to do to develop facebook app on .Net. We use it where I work on some very large facebook apps hosted on windows azure.

The SDK will handle all the hashing/validating for you. All you need to do is this:

var app = new FacebookApp();
var session = app.Session;
if (session != null) { 
  // Session is valid 
} else {
  // Session is not valid
}

The session object is validated before it is returned to you.

~没有更多了~
我们使用 Cookies 和其他技术来定制您的体验包括您的登录状态等。通过阅读我们的 隐私政策 了解更多相关信息。 单击 接受 或继续使用网站,即表示您同意使用 Cookies 和您的相关数据。
原文