C# FormsAuthentication使用什么类型的加密?
我最近使用了C# FormsAuthentication使用什么类型的加密?,c#,encryption,forms-authentication,C#,Encryption,Forms Authentication,我最近使用了FormAuthentication.Encrypt来创建一个临时令牌,我正在通过查询字符串传递该令牌 现在我想知道这是否明智,并研究它实际使用的加密类型,以确定它是否足够安全,可以作为url的一部分进行传递 从中可以看出: 创建一个字符串,其中包含适合在HTTP cookie中使用的加密表单身份验证票证 这是否意味着它也适合在URL中使用?我不知道,所以我去挖了一下 在加密函数中,它调用: AspNetCryptoServiceProvider.Instance.GetCrypto
FormAuthentication.Encrypt
来创建一个临时令牌,我正在通过查询字符串传递该令牌
现在我想知道这是否明智,并研究它实际使用的加密类型,以确定它是否足够安全,可以作为url的一部分进行传递
从中可以看出:
创建一个字符串,其中包含适合在HTTP cookie中使用的加密表单身份验证票证
这是否意味着它也适合在URL中使用?我不知道,所以我去挖了一下
在加密函数中,它调用:
AspNetCryptoServiceProvider.Instance.GetCryptoService(Purpose.FormsAuthentication_Ticket, CryptoServiceOptions.None).Protect(numArray1);`
其中,numArray1
是正在加密的票据
但这就是我放松它的地方,一些方法之后,它似乎使用了一种叫做同质化CryptoServiceWrapper
的东西,但是我在任何地方都找不到同质化CryptoService
我还没听说过这种类型的加密
这个好吗?令人不快的强大到可以作为Url的一部分传递?根据它使用machine.config中定义的任何内容