Q

使用md5哈希驗證fb cookie

2010-09-04 87 views 0 likes

0

我正在嘗試將facebook登錄名納入我的ASP.NET網絡應用程序，並且遇到了下面的文章，其中有相同的代碼示例。使用md5哈希驗證fb cookie

http://ntotten.com/2010/04/new-facebook-connect-in-csharp/

以下是文章。

接下來，最重要的是，類驗證cookie。此驗證使用MD5散列法將附加到應用程序機密的密鑰的內容與使用cookie進入的簽名進行比較。如果這些值匹配我們知道密鑰是有效的。我們知道密鑰是有效的。

爲什麼使用Md5散列？爲什麼不是SHA或其他算法？

如果我不驗證cookie，會發生什麼情況？可以將無效的cookie發送到服務器？

在文章中，如果cookie無效，他會拋出一個新的安全異常？在這種情況下用戶應該做什麼？

我從來沒有真正與cookie合作過，所以我想在這裏獲得基礎知識。

謝謝。

2010-09-04 shashi

A

回答

0

好吧，經過一些更多的搜索和通過代碼，我終於明白了。

http://developers.facebook.com/docs/authentication/fb_sig

2010-09-04 10:58:14 shashi

+0

請注意使用fb_sig身份驗證。這很快就會消失。如果您正在創建新應用程序，最好使用新的OAuth 2.0身份驗證系統。 http://developers.facebook.com/docs/authentication/canvas – 2010-09-20 13:57:03

0

我建議你只是用我做做驗證的SDK。 http://facebooksdk.codeplex.com。那篇文章基本上是我在啓動SDK時編寫的第一個代碼。 SDK將處理幾乎所有你需要在.Net上開發Facebook應用程序所需的一切。我們在使用Windows azure託管的一些非常大的Facebook應用程序的地方使用它。

SDK將爲您處理所有哈希/驗證。所有你需要做的是：

var app = new FacebookApp(); 
var session = app.Session; 
if (session != null) { 
    // Session is valid 
} else { 
    // Session is not valid 
}

會話對象在它返回給你之前被驗證。

2010-09-19 21:56:22

+0

Nathan，我看過你開發的SDK，如果現在切換到SDK，對我來說是一種返工。但好的工作，一定會在未來嘗試。 – shashi 2010-09-20 05:07:20

相關問題

1. SQL 2005 MD5哈希和C＃MD5哈希
2. C＃MD5哈希Groovy的MD5哈希
3. PHP MD5（MD5）哈希
4. 確定的文件哈希值與Zend使用前驗證MD5
5. PHP MD5哈希
6. 解密MD5哈希
7. GPU MD5/SHA1哈希
8. MD5哈希更快
9. Java MD5哈希不匹配.NET哈希
10. 在批處理中驗證MD5哈希值？
11. PingFederate - 如何驗證鹽漬MD5哈希密碼？
12. 使用MD5哈希作爲索引
13. 使用Java處理MD5哈希問題
14. 使用grep匹配md5哈希
15. 使用CryptoAPI的MD5-SHA1哈希
16. JavaScript哈希值驗證
17. 驗證哈希鍵/值
18. MD5和SHA1 C++哈希庫
19. MD5哈希在藥劑
20. MD5哈希特殊字符
21. SharePoint文件MD5哈希
22. MD5哈希不匹配
23. MD5哈希發佈圖像
24. MD5哈希和Base64編碼
25. BSD unix md5哈希位值
26. 解密md5哈希函數
27. 使用持久cookie驗證用戶身份。哈希和鹽必需？
28. 永久性Cookie的GUID與md5哈希值
29. 用於驗證的Sybase哈希+ convert（varchar，...）？
30. 如何禁用clickonce哈希驗證