Q

使用md5哈希验证fb cookie

2010-09-04 86 views 0 likes

0

我正在尝试将facebook登录名纳入我的ASP.NET网络应用程序，并且遇到了下面的文章，其中有相同的代码示例。使用md5哈希验证fb cookie

http://ntotten.com/2010/04/new-facebook-connect-in-csharp/

以下是文章。

接下来，最重要的是，类验证cookie。此验证使用MD5散列法将附加到应用程序机密的密钥的内容与使用cookie进入的签名进行比较。如果这些值匹配我们知道密钥是有效的。我们知道密钥是有效的。

为什么使用Md5散列？为什么不是SHA或其他算法？

如果我不验证cookie，会发生什么情况？可以将无效的cookie发送到服务器？

在文章中，如果cookie无效，他会抛出一个新的安全异常？在这种情况下用户应该做什么？

我从来没有真正与cookie合作过，所以我想在这里获得基础知识。

谢谢。

2010-09-04 shashi

A

回答

0

好吧，经过一些更多的搜索和通过代码，我终于明白了。

http://developers.facebook.com/docs/authentication/fb_sig

2010-09-04 10:58:14 shashi

+0

请注意使用fb_sig身份验证。这很快就会消失。如果您正在创建新应用程序，最好使用新的OAuth 2.0身份验证系统。 http://developers.facebook.com/docs/authentication/canvas – 2010-09-20 13:57:03

0

我建议你只是用我做做验证的SDK。 http://facebooksdk.codeplex.com。那篇文章基本上是我在启动SDK时编写的第一个代码。 SDK将处理几乎所有你需要在.Net上开发Facebook应用程序所需的一切。我们在使用Windows azure托管的一些非常大的Facebook应用程序的地方使用它。

SDK将为您处理所有哈希/验证。所有你需要做的是：

var app = new FacebookApp(); 
var session = app.Session; 
if (session != null) { 
    // Session is valid 
} else { 
    // Session is not valid 
}

会话对象在它返回给你之前被验证。

2010-09-19 21:56:22

+0

Nathan，我看过你开发的SDK，如果现在切换到SDK，对我来说是一种返工。但好的工作，一定会在未来尝试。 – shashi 2010-09-20 05:07:20

相关问题

1. SQL 2005 MD5哈希和C＃MD5哈希
2. C＃MD5哈希Groovy的MD5哈希
3. PHP MD5（MD5）哈希
4. 确定的文件哈希值与Zend使用前验证MD5
5. PHP MD5哈希
6. 解密MD5哈希
7. GPU MD5/SHA1哈希
8. MD5哈希更快
9. Java MD5哈希不匹配.NET哈希
10. 在批处理中验证MD5哈希值？
11. PingFederate - 如何验证盐渍MD5哈希密码？
12. 使用MD5哈希作为索引
13. 使用Java处理MD5哈希问题
14. 使用grep匹配md5哈希
15. 使用CryptoAPI的MD5-SHA1哈希
16. JavaScript哈希值验证
17. 验证哈希键/值
18. MD5和SHA1 C++哈希库
19. MD5哈希在药剂
20. MD5哈希特殊字符
21. SharePoint文件MD5哈希
22. MD5哈希不匹配
23. MD5哈希发布图像
24. MD5哈希和Base64编码
25. BSD unix md5哈希位值
26. 解密md5哈希函数
27. 使用持久cookie验证用户身份。哈希和盐必需？
28. 永久性Cookie的GUID与md5哈希值
29. 用于验证的Sybase哈希+ convert（varchar，...）？
30. 如何禁用clickonce哈希验证