Warning: file_get_contents(/data/phpspider/zhask/data//catemap/2/csharp/312.json): failed to open stream: No such file or directory in /data/phpspider/zhask/libs/function.php on line 167

Warning: Invalid argument supplied for foreach() in /data/phpspider/zhask/libs/tag.function.php on line 1116

Notice: Undefined index: in /data/phpspider/zhask/libs/function.php on line 180

Warning: array_chunk() expects parameter 1 to be array, null given in /data/phpspider/zhask/libs/function.php on line 181
C# FormsAuthentication使用什么类型的加密?_C#_Encryption_Forms Authentication - Fatal编程技术网
Fatal编程技术网
  • csharp/
  • C# FormsAuthentication使用什么类型的加密?

C# FormsAuthentication使用什么类型的加密?

c# encryption

C# FormsAuthentication使用什么类型的加密?,c#,encryption,forms-authentication,C#,Encryption,Forms Authentication,我最近使用了FormAuthentication.Encrypt来创建一个临时令牌,我正在通过查询字符串传递该令牌 现在我想知道这是否明智,并研究它实际使用的加密类型,以确定它是否足够安全,可以作为url的一部分进行传递 从中可以看出: 创建一个字符串,其中包含适合在HTTP cookie中使用的加密表单身份验证票证 这是否意味着它也适合在URL中使用?我不知道,所以我去挖了一下 在加密函数中,它调用: AspNetCryptoServiceProvider.Instance.GetCrypto

我最近使用了
FormAuthentication.Encrypt
来创建一个临时令牌,我正在通过查询字符串传递该令牌

现在我想知道这是否明智,并研究它实际使用的加密类型,以确定它是否足够安全,可以作为url的一部分进行传递

从中可以看出:

创建一个字符串,其中包含适合在HTTP cookie中使用的加密表单身份验证票证

这是否意味着它也适合在URL中使用?我不知道,所以我去挖了一下

在加密函数中,它调用:

AspNetCryptoServiceProvider.Instance.GetCryptoService(Purpose.FormsAuthentication_Ticket, CryptoServiceOptions.None).Protect(numArray1);`
其中,
numArray1
是正在加密的票据

但这就是我放松它的地方,一些方法之后,它似乎使用了一种叫做
同质化CryptoServiceWrapper
的东西,但是我在任何地方都找不到
同质化CryptoService

我还没听说过这种类型的加密

这个好吗?令人不快的强大到可以作为Url的一部分传递?

根据它使用machine.config中定义的任何内容