もう少し背景情報を提案しました: 私はイントラネットCMS Webアプリケーションのどこに製品API(ASP.NETベース)を使用しなければならないのですか。時間の制約とWindows認証の問題のために、私はスタッフがパーソナライズされたコンテンツを表示するためにサイトにアクセスするたびに再度ログインする必要がないようにする別の方法が必要です。それが動作する方法は、ユーザがログインすると(ユーザ名/パスワード)、パーソナライズされたコンテンツを表示するために使用される新たな異なるセキュリティコンテキスト値を格納するセッションIDが生成されることである。呼び出されるAPIログインメソッドは、ユーザー名とパスワードをパラメーターとして使用します。スタッフが次回にサイトにアクセスする際に自動的にログインする方法は、パスワードを暗号化されたCookieに保存し、サイトが訪問されたときに既存のものを確認してから、ユーザー名とパスワードを使用してAPIログインメソッドを呼び出しますクッキー値。解読時にC#の暗号化コードでエラーが発生しました!
代替案として、他のアイデアを歓迎します。
のMo
こんにちは、 私は、パスワード文字列の暗号化と復号化にウェブ上で発見いくつかのコードを使用しています。それはうまく暗号化されますが、文字列を解読するために以下のコードを呼び出すと、エラー "をデコードするデータの長さが無効です"どうすれば解決できますか?
ありがとうございます。
のMo
System.Text.Encoding enc = System.Text.Encoding.ASCII;
byte[] myByteArray = enc.GetBytes(_pword);
SymmetricAlgorithm sa = DES.Create();
MemoryStream msDecrypt = new MemoryStream(myByteArray);
CryptoStream csDecrypt = new CryptoStream(msDecrypt, sa.CreateDecryptor(), CryptoStreamMode.Read);
byte[] decryptedTextBytes = new Byte[myByteArray.Length];
csDecrypt.Read(decryptedTextBytes, 0, myByteArray.Length);
csDecrypt.Close();
msDecrypt.Close();
string decryptedTextString = (new UnicodeEncoding()).GetString(decryptedTextBytes);
パスワードは、内部Webアプリケーションに使用されます。私は代わりにハッシュルートを下るかもしれないと思う。私がどこで例を見つけることができるのか? – mjakda
@mjakda:回答が更新されました。 – vcsjones
しかし、ユーザーが新しい訪問の比較のためにパスワードを入力しないシナリオでは、ハッシングは効果がありますか? – mjakda