草庐IT

php - ASP session 算法通过PHP生成cookie

coder 2024-04-16 原文

我正在编写一个需要与 ASP.NET 登录集成的 PHP 脚本(它恰好是在 Sitecore 上构建的,不确定这是否重要)。我需要复制生成/登录/加密 session 和数据 cookie 的能力,并且还需要通过检测/解密 session 和数据 cookie 来检测用户是否已登录。 PHP 和 ASP 脚本都可以共享同一个 MS SQL 数据库并且位于同一个文件系统上,所以这不是问题。我的大部分问题都只是在 PHP 中设置/读取 ASP cookie。

我有 2 个由 ASP.NET 设置的 cookie,

ASP.NET_SessionId 和 .ASPXAUTH

我相信 ASP.NET_SessionId 显然用于 session ,而 .ASPXAUTH 用于数据。

我的问题是:

  • 我相信,为了知道某人是否通过 ASP session 登录(或登录某人),在 PHP 中,我需要将 session 数据与存储在文件系统上的 session 进行比较,有人知道吗它们位于何处(或由什么决定)?
  • 有人知道用于加密/解密 ASPXAUTH cookie 的算法吗? 我知道标准的“加密”和“解密”方法,但我想知道使它们精确运行的代码。IE 是首先对某种数据数组进行加盐和哈希?输出的字节是否需要移位/转换?如果是这样,以什么顺序/方式?

感谢任何帮助,我将在接下来的几天内奖励对回答这些问题中的任何一个最有帮助的人的答案。

目前我已经能够通过 PHP 中的 setcookie() 重现 cookie 生成。也就是说,我可以通过 ASP.NET 应用程序登录,获取 cookie 数据,将其插入 PHP 应用程序并通过 ASP.NET 应用程序注销。对于那些要 mock 我的人,我很清楚这是可能的,我不需要解释我为什么这样做,但这涉及很多时间、金钱和原因,所以是的,我确实需要同时使用两者PHP 和 ASP.NET。

谢谢!

更新

我相信我可以使用以下答案部分解密 cookie:https://stackoverflow.com/a/988018/775586有谁知道如何完成它?

最佳答案

It is my belief that in order to know if someone is logged (or login someone) in via an ASP session, in PHP, I will need to compare the session data with the sessions stored on the filesystem, does anybody know where (or what determines where) these are located?

文件系统上没有任何地方。默认情况下,ASP.NET 将 session 数据存储在应用程序域的内存中。所以你可以简单地忘记从 PHP 访问这部分内存。您可以选择其他模式,这些模式允许您在进程外(在专用 Windows 服务中)或 SqlServer 中存储 ASP.NET session 数据。有关不同 ASP.NET session 模式的更多信息,我邀请您阅读 following article .

Does anybody know the algorithm used to encrypt/decrypt the ASPXAUTH cookie? IE is it first some sort of data array that is then salted and hashed? If so, in what order/way?

它使用 FormsAuthentication.EncryptDecrypt方法。它们依次使用您在 web/machine.config 文件的 machineKey 部分中定义的任何算法和 key 。有关 Forms Authentcation 如何在 ASP.NET 中工作的更多信息,我邀请您阅读 following article .

关于php - ASP session 算法通过PHP生成cookie,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/11316395/

sessioncookieASPphpasp.netcookies

有关php - ASP session 算法通过PHP生成cookie的更多相关文章

  1. ruby - 使用 RubyZip 生成 ZIP 文件时设置压缩级别 - 2

    我有一个Ruby程序,它使用rubyzip压缩XML文件的目录树。gem。我的问题是文件开始变得很重,我想提高压缩级别,因为压缩时间不是问题。我在rubyzipdocumentation中找不到一种为创建的ZIP文件指定压缩级别的方法。有人知道如何更改此设置吗?是否有另一个允许指定压缩级别的Ruby库? 最佳答案 这是我通过查看ruby​​zip内部创建的代码。level=Zlib::BEST_COMPRESSIONZip::ZipOutputStream.open(zip_file)do|zip|Dir.glob("**/*")d

  2. ruby - 通过 rvm 升级 ruby​​gems 的问题 - 2

    尝试通过RVM将RubyGems升级到版本1.8.10并出现此错误:$rvmrubygemslatestRemovingoldRubygemsfiles...Installingrubygems-1.8.10forruby-1.9.2-p180...ERROR:Errorrunning'GEM_PATH="/Users/foo/.rvm/gems/ruby-1.9.2-p180:/Users/foo/.rvm/gems/ruby-1.9.2-p180@global:/Users/foo/.rvm/gems/ruby-1.9.2-p180:/Users/foo/.rvm/gems/rub

  3. ruby - 在 jRuby 中使用 'fork' 生成进程的替代方案? - 2

    在MRIRuby中我可以这样做:deftransferinternal_server=self.init_serverpid=forkdointernal_server.runend#Maketheserverprocessrunindependently.Process.detach(pid)internal_client=self.init_client#Dootherstuffwithconnectingtointernal_server...internal_client.post('somedata')ensure#KillserverProcess.kill('KILL',

  4. ruby - 通过 erb 模板输出 ruby​​ 数组 - 2

    我正在使用puppet为ruby​​程序提供一组常量。我需要提供一组主机名,我的程序将对其进行迭代。在我之前使用的bash脚本中,我只是将它作为一个puppet变量hosts=>"host1,host2"我将其提供给bash脚本作为HOSTS=显然这对ruby​​不太适用——我需要它的格式hosts=["host1","host2"]自从phosts和putsmy_array.inspect提供输出["host1","host2"]我希望使用其中之一。不幸的是,我终其一生都无法弄清楚如何让它发挥作用。我尝试了以下各项:我发现某处他们指出我需要在函数调用前放置“function_”……这

  5. ruby - 如何使用 Ruby aws/s3 Gem 生成安全 URL 以从 s3 下载文件 - 2

    我正在编写一个小脚本来定位aws存储桶中的特定文件,并创建一个临时验证的url以发送给同事。(理想情况下,这将创建类似于在控制台上右键单击存储桶中的文件并复制链接地址的结果)。我研究过回形针,它似乎不符合这个标准,但我可能只是不知道它的全部功能。我尝试了以下方法:defauthenticated_url(file_name,bucket)AWS::S3::S3Object.url_for(file_name,bucket,:secure=>true,:expires=>20*60)end产生这种类型的结果:...-1.amazonaws.com/file_path/file.zip.A

  6. ruby - 通过 ruby​​ 进程共享变量 - 2

    我正在编写一个gem,我必须在其中fork两个启动两个webrick服务器的进程。我想通过基类的类方法启动这个服务器,因为应该只有这两个服务器在运行,而不是多个。在运行时,我想调用这两个服务器上的一些方法来更改变量。我的问题是,我无法通过基类的类方法访问fork的实例变量。此外,我不能在我的基类中使用线程,因为在幕后我正在使用另一个不是线程安全的库。所以我必须将每个服务器派生到它自己的进程。我用类变量试过了,比如@@server。但是当我试图通过基类访问这个变量时,它是nil。我读到在Ruby中不可能在分支之间共享类变量,对吗?那么,还有其他解决办法吗?我考虑过使用单例,但我不确定这是

  7. ruby - 通过 RVM (OSX Mountain Lion) 安装 Ruby 2.0.0-p247 时遇到问题 - 2

    我的最终目标是安装当前版本的RubyonRails。我在OSXMountainLion上运行。到目前为止,这是我的过程:已安装的RVM$\curl-Lhttps://get.rvm.io|bash-sstable检查已知(我假设已批准)安装$rvmlistknown我看到当前的稳定版本可用[ruby-]2.0.0[-p247]输入命令安装$rvminstall2.0.0-p247注意:我也试过这些安装命令$rvminstallruby-2.0.0-p247$rvminstallruby=2.0.0-p247我很快就无处可去了。结果:$rvminstall2.0.0-p247Search

  8. ruby-on-rails - Enumerator.new 如何处理已通过的 block ? - 2

    我在理解Enumerator.new方法的工作原理时遇到了一些困难。假设文档中的示例:fib=Enumerator.newdo|y|a=b=1loopdoy[1,1,2,3,5,8,13,21,34,55]循环中断条件在哪里,它如何知道循环应该迭代多少次(因为它没有任何明确的中断条件并且看起来像无限循环)? 最佳答案 Enumerator使用Fibers在内部。您的示例等效于:require'fiber'fiber=Fiber.newdoa=b=1loopdoFiber.yieldaa,b=b,a+bendend10.times.m

  9. ruby - 寻找通过阅读代码确定编程语言的ruby gem? - 2

    几个月前,我读了一篇关于ruby​​gem的博客文章,它可以通过阅读代码本身来确定编程语言。对于我的生活,我不记得博客或gem的名称。谷歌搜索“ruby编程语言猜测”及其变体也无济于事。有人碰巧知道相关gem的名称吗? 最佳答案 是这个吗:http://github.com/chrislo/sourceclassifier/tree/master 关于ruby-寻找通过阅读代码确定编程语言的rubygem?,我们在StackOverflow上找到一个类似的问题:

  10. 通过 MacPorts 的 RubyGems 是个好主意吗? - 2

    从MB升级到新的MBP后,Apple的迁移助手没有移动我的gem。我这次是通过macports安装ruby​​gems,希望在下次升级时避免这种情况。有什么我应该注意的陷阱吗? 最佳答案 如果你想把你的gems安装在你的主目录中(在传输过程中应该复制过来,作为一个附带的好处,会让你以你自己的身份运行geminstall,而不是root),将gemhome:键设置为您在~/.gemrc中的主目录中的路径. 关于通过MacPorts的RubyGems是个好主意吗?,我们在StackOverf

随机推荐