3

我们如何找出 MVC4 使用的加密方式?我注意到有一个 SALT 选项,但这似乎也没有在WebSecurity()模块中使用。

我想知道使用的标准以及是否可以轻松升级到最新的 SHA

4

2 回答 2

6

根据以下链接Default Hashing Algorithm Is Now HMACSHA256

http://www.asp.net/whitepapers/aspnet4/break-changes

默认哈希算法现在是 HMACSHA256

ASP.NET 使用加密和散列算法来帮助保护表单身份验证 cookie 和视图状态等数据的安全。默认情况下,ASP.NET 4 现在使用 HMACSHA256 算法对 cookie 和视图状态进行哈希运算。早期版本的 ASP.NET 使用较旧的 HMACSHA1 算法。

如果您运行混合 ASP.NET 2.0/ASP.NET 4 环境,其中表单身份验证 cookie 等数据必须跨 .NET Framework 版本工作,您的应用程序可能会受到影响。要将 ASP.NET 4 Web 应用程序配置为使用旧的 HMACSHA1 算法,请在 Web.config 文件中添加以下设置:

<machineKey validation="SHA1" />
于 2013-02-20T16:39:43.037 回答
2

WebSecurity 类在内部使用Crypto 类并对密码进行加盐,尽管您在生成的表中看不到它,更多详细信息可以在这里找到。这表示您可以使用 ilSpy 轻松检查WebMatrix.WebData查看WebSecurity 类的内部结构。

于 2013-02-20T16:59:49.400 回答