27

我想加密我在 cookie 中使用的 ID。我正在使用 ASP.NET 4.5,所以我想用MachineKey.Protect它来做。

代码

    public static string Protect(string text, string purpose)
    {
        if (string.IsNullOrEmpty(text))
            return string.Empty;
        
        byte[] stream = Encoding.Unicode.GetBytes(text);
        byte[] encodedValue = MachineKey.Protect(stream, purpose);
        return HttpServerUtility.UrlTokenEncode(encodedValue);
    }

    public static string Unprotect(string text, string purpose)
    {
        if (string.IsNullOrEmpty(text))
            return string.Empty;

        byte[] stream = HttpServerUtility.UrlTokenDecode(text);
        byte[] decodedValue = MachineKey.Unprotect(stream, purpose);
        return HttpServerUtility.UrlTokenEncode(decodedValue);
    }

当我使用以下测试数据时:

Protect()

输入:775119337

输出:(Cookie)“HyV7ShLrb61cm9HWoHl2lUJtGMlMxLn60q27xwl7Ae1wpv31p7sJqfRDD8TMoSR8n8PPN1K7k7LsrjqWH6A-P17OblK3MApsDQRQLa8xj9A1”

UnProtect()

输出:“NwA3ADUAMQAxADkAMwAzADcA0”

输出不正确,当然应该是原来的ID I Input。

如何使用解密 cookie MachineKey.UnProtect()

4

1 回答 1

47

decodedValue是您传递给的字节MachineKey.Protect()
这不是 UrlTokenEncoded;它是 Unicode 编码的字节。

你需要打电话Encoding.Unicode.GetString()

从OP: 

public static string Protect(string text, string purpose)
{
    if (string.IsNullOrEmpty(text))
        return null;

    byte[] stream = Encoding.UTF8.GetBytes(text);
    byte[] encodedValue = MachineKey.Protect(stream, purpose);
    return HttpServerUtility.UrlTokenEncode(encodedValue);
}

public static string Unprotect(string text, string purpose)
{
    if (string.IsNullOrEmpty(text))
        return null;

    byte[] stream = HttpServerUtility.UrlTokenDecode(text);
    byte[] decodedValue = MachineKey.Unprotect(stream, purpose);
    return Encoding.UTF8.GetString(decodedValue);
}
于 2013-05-17T21:25:36.763 回答