我最近使用FormAuthentication.Encrypt来创建一个临时令牌,我通过查询字符串传递它。
现在我想知道这个的智慧,并研究它实际使用什么类型的加密来查看它是否足够安全,可以作为URL的一部分传递。
来自MSDN它说:
创建一个字符串,其中包含适用于HTTP cookie的加密表单身份验证票证。
这是否意味着它也适合在URL中使用?我不知道所以我去了一点。
在加密函数中调用:
AspNetCryptoServiceProvider.Instance.GetCryptoService(Purpose.FormsAuthentication_Ticket, CryptoServiceOptions.None).Protect(numArray1);`
numArray1是加密的票证。
但这是我放松一下的地方,后来有几种方法似乎使用了HomogenizingCryptoServiceWrapper的东西,但我找不到HomogenizingCryptoService的任何地方?
我还没有听说过这种加密方式?
这是好事吗?坏?强大到足以作为Url的一部分传递?