我使用标准.net Api生成带有一些用户数据的表单身份验证票证,加密并发送给我的客户端。一切都有效,除了一个小问题。如果我用G和Z(大写字母)之间的字母替换auth票证中的0,它仍然可以工作 - 它解密很好,我从auth票证中获取所有用户数据和所有内容。这不应该发生吗?即使auth票证中的一小部分更改也会使解密无法正常工作?任何其他更改都将确保故障单不会解密并引发异常。
答案 0 :(得分:3)
我猜这张票被序列化为十六进制字符,如果它读取一个表示有效十六进制字符(0 - 9,A - F)的字符,它会相应地转换并将其添加到解密流中,如果它找到了其他任何内容转换为0。
我现在并没有声称它确实有效......