我使用标准的 .net Api 生成带有一些用户数据的表单身份验证票,加密并将其发送给我的客户端。除了一个小问题外,一切正常。如果我用 G 和 Z(大写字母)之间的字母替换身份验证票中的 0,它仍然有效 - 它可以很好地解密,我从身份验证票中获取所有用户数据和所有内容。这不应该发生对吗?即使是身份验证票的微小变化也应该使解密无法正常工作?任何其他更改都将确保票证不会解密并引发异常。
问问题
342 次
我使用标准的 .net Api 生成带有一些用户数据的表单身份验证票,加密并将其发送给我的客户端。除了一个小问题外,一切正常。如果我用 G 和 Z(大写字母)之间的字母替换身份验证票中的 0,它仍然有效 - 它可以很好地解密,我从身份验证票中获取所有用户数据和所有内容。这不应该发生对吗?即使是身份验证票的微小变化也应该使解密无法正常工作?任何其他更改都将确保票证不会解密并引发异常。