.net - Authentication ticket ( Forms authentication ) -



Q1 - फॉर्म प्रमाणीकरण मॉड्यूल इसे रखने से पहले इसकी प्रमाणीकरण जानकारी (टिकट) encrypts एक कुकी।

अब, मैं एन्क्रिप्शन एल्गोरिदम के बारे में थोड़ा जानता हूं कि वे आमतौर पर कुछ बेतरतीब ढंग से तैयार किए गए मान का उपयोग एन्क्रिप्ट और डेटा के एक टुकड़े को डिक्रिप्ट करने के लिए करते हैं। इस प्रकार अगर एक ही एल्गोरिथ्म कुछ डेटा को एन्क्रिप्ट करने के लिए मान A का उपयोग करता है, तो इस डेटा को डिक्रिप्ट करने में सक्षम होने के लिए इसके समान मूल्य की आवश्यकता होगी।


ए) चूंकि कई उपयोगकर्ताओं को एक विशेष वेब अनुप्रयोग के लिए (प्रपत्र प्रमाणीकरण मॉड्यूल के माध्यम से) लॉग ऑन किया जा सकता है, इसलिए इनमें से प्रत्येक उपयोगकर्ता के लिए प्रमाणीकरण जानकारी एन्क्रिप्ट की जाएगी समान बेतरतीब ढंग से उत्पन्न मान?

  • यदि हां, तो क्या वह सुरक्षा जोखिम का प्रतिनिधित्व नहीं करता है?


  • यदि नहीं, तो अगली अनुरोध पर जब asp.Net उपयोगकर्ता से प्रमाणीकरण कुकी (जिसमें टिकट होता है) प्राप्त करता है, तो क्या यह पता चलेगा कि वह टिकट को एन्क्रिप्ट करने के लिए इस्तेमाल किए गए बेतरतीब ढंग से जेनरेट किए गए मान (मैं मान रहा हूँ कि टिकट को डिक्रिप्ट करने के लिए इसे वही मान की जरूरत है)


Q2 प्रमाणीकरण टिकट में प्रमाणीकृत उपयोगकर्ता के बारे में कई सूचनाएं हैं, लेकिन इन आंकड़ों का कौन सा हिस्सा वास्तव में एस्पनेट (जब उपयोगकर्ता फिर से एक पृष्ठ का अनुरोध करता है) बताता है कि वह पहले से प्रमाणित उपयोगकर्ता के साथ काम कर रहा है?


thanx

प्रश्न 1: फ़ॉर्म प्रमाणीकरण कुकी एन्क्रिप्ट करने के लिए उपयोग करता है चूंकि इसकी वैल्यू मशीन। कॉन्फिग में स्थिर होती है, क्योंकि एएसपी.नेट एक ही कुंजी से एन्क्रिप्ट किए गए कुकीज़ को डिक्रिप्ट करने में सक्षम है।

कुकीज़ उसी कुंजी के साथ एन्क्रिप्ट की जाती हैं लेकिन यह कुंजी केवल सर्वर के लिए जानी जाती है, जिसका अर्थ है कि उपयोगकर्ता कुकी के डेटा से छेड़छाड़ नहीं कर सकता है और इस तरह दूसरे उपयोगकर्ता का प्रतिरूपण नहीं कर सकता है, इसलिए यह कुकी को एन्क्रिप्ट करने के लिए एक ही निजी कुंजी का उपयोग करने के लिए सुरक्षा जोखिम नहीं है।

प्रश्न 2: टिकट में निम्न जानकारी है : प्रयोक्ता नाम और एक तारीख जो यह निर्धारित करने के लिए उपयोग की जाती है कि यह मान्य है या नहीं (अगर स्लाइडिंग समाप्ति सेट की गई है, तो एएसपी.नेट कुकी को दोबारा लिख ​​सकता है क्योंकि यह प्रत्येक अनुरोध पर उसकी वैधता को जांचता है)। अगर कुकी ग्राहक द्वारा भेजी जाती है और जब इसे डिक्रिप्टेड हो जाता है तो यह अभी भी मान्य है, एएसपी.नेट मानता है कि क्लाइंट प्रमाणीकृत है।


Comments

Post a Comment

Popular posts from this blog

python - Overriding the save method in Django ModelForm -

I'm having trouble overriding a ModelForm save method. I get this error I'm: Exception type: TypeErier Exception Value: Save () found an unexpected keyword argument 'committed' My intentions include a form 3 fields Submit several values ​​for, then create an object for each combination of those areas, and to save each object file models.py class collarsult type (models.Model): id = model. AutoField (db_column = 'icontact_result_code_type_id', primary_key = true) callResult = models.ForeignKey ( 'CallResult', db_column = 'icontact_result_code_id') campaign = models.ForeignKey ( 'campaign', db_column = 'icampaign_id') CALLTYPE = models.ForeignKey ( 'CALLTYPE', db_column = 'icall_type_id') agent = models.BooleanField (db_column = 'bagent', default = true) teamLeader = models.BooleanField (db_column = 'bTeamLeader', default = true) active = models.BooleanField (db_column = Django.form...
Read more

html - CSS autoheight, but fit content to height of div -

I have a div in which there are three children- div in the left and middle div: float: left while true: float: true because it is my layout Actually will spoil, I've used ClearFix Hack: .cf {zoom: 1; }. Cf: First,. Cf: {content: ""; Display: Table; }. Cf: After {clear: both; } It still works, but I want to be the right div an indicator. So it should fill 100% of the parent unit of height. How can I complete this? PS is the full code: & Lt; / Div & gt; & Lt; Div class = "mobile_content" & gt; & Lt; H5 & gt; {{Data.titel}} & lt; / H5> & Lt; Table & gt; & Lt; TR & gt; & Lt; Th & gt; Komponist: & lt; / Th & gt; & Lt; TD & gt; {{Data.komponist}} & lt; / TD & gt; & Lt; / TR & gt; & Lt; TR & gt; & Lt; Th & gt; Instrument: & lt; / Th & gt; & Lt; TD & gt; {{Data.instrumente}} & lt; / TD & gt; & Lt; / TR & gt;...
Read more

qt - How to prevent QAudioInput from automatically boosting the master volume to 100%? -

I have been trying to use Qt5 multimedia to record audio with QAudioInput, however, when I see If QAudioInput is started, it increases the master volume of my sound device to 100%. How can I prevent QAudioInput from changing the master volume? My current development platform is Linux with PalsAdio (with flat audio disabled). How can I use QAudioInput : QAudioDeviceInfo device_info = QAudioDeviceInfo :: defaultInputDevice (); QAudio format format; Format.setSampleRate (44100); Format.setChannelCount (1); Format.setSampleSize (16); Format.setCodec ("Audio / PCM"); Format.setSampleType (QAudioFormat :: SignedInt); Format.setByteOrder (QAudioFormat :: LittleEndian); Std :: cout & lt; & Lt; Device_info.deviceName (). ToUtf8 (). ConstData () & lt; & Lt; Std :: endl; QAudioInput * default_device = new QAudioInput (device_info, format); QIODevice * default_io_device = default_device-> Start (); a QAudioInput.setVolume () method is not you I ...
Read more