我正在尝试将 facebook 登录合并到我的 ASP.NET Web 应用程序中,并遇到了以下文章,其中包含相同的代码示例。
http://ntotten.com/2010/04/new-facebook-connect-in-csharp/
以下内容来自文章。
接下来,也是最重要的,该类验证 cookie。此验证使用 MD5 散列将附加到应用程序机密的密钥内容与 cookie 附带的签名进行比较。如果这些值匹配,我们知道密钥是有效的。我们知道密钥是有效的。
为什么要使用 Md5 散列?为什么不使用 SHA 或其他算法?
如果我不验证 cookie 会怎样?可以将无效的 cookie 发送到服务器吗?
在文章中,如果 cookie 无效,他会抛出一个新的安全异常?在这种情况下,用户应该怎么做?
我从来没有真正使用过cookies,所以我试图在这里获得基础知识。
谢谢。