从ASP.NET 1.1升级到ASP.NET 2.0要考虑的重要的Cookie问题

 

今天小编带领大家一起学习有关编程语言的知识，让我们一起感受知识的力量

 

c语言编程入门当你准备将Web应用程序从.NET 1.1升级到ASP.NET 2.0，你将面对这样一个cookie问题：在ASP.NET 1.1应用程序中客户端保存的所有cookie将失效。
    博客园也遇到了这样的问题，对博客园来说，意味着所有使用cookie的用户都需要重新登录，虽然这不是一个很大的问题，但的确给大家带来了麻烦，如果忘记了密码，将更加麻烦。
    对于一个非常重视用户满意度的网站来说，应该努力去解决这个问题。博客园希望尽可能减少升级带来的影响，所以这两天我一直在研究这个问题并找到了解决方法。
    问题的原因是：当程序从ASP.NET 1.1升级到于ASP.NET 2.0后，ASP.NET 2.0使用新的算法与密钥对客户端发送过来的cookie进行解密，这样导致ASP.NET中生成的cookie在ASP.NET 2.0中失效。在ASP.NET 1.1中，使用3DES算法对cookie的内容进行加密，而在ASP.NET 2.0中默认使用Advanced Encrypted Standards （AES）算法进行解密，这是引起问题的原因之一，通过相应的设置可以将ASP.NET 2.0中将cookie加密算法改为3DES，只需在web.config中加上：.但这样做之后问题依然存在，因为解密时除了需要相同的算法，还需要相同的密钥。如果没有在machineKey中指定密钥，ASP.NET 2.0会默认会使用随机生成的密钥，这个随机密钥由System.Web.HttpRuntime.SetAutogenKeys（）生成并存储于System.Web.HttpRuntime.s_autogenKeys中，通过反射你可以获取这个值。ASP.NET 1.1的machineKey是在machine.config中进行设置的，默认也是使用随机密钥：.问题就出在不同的随机密钥上。如果你在原来的ASP.NET 1.1中指定了密钥，那就不存在这个问题了，但一般在使用Web farm时，才会考虑这一点。所以通常情况都是使用随机密钥。ASP.NET会为不同的应用程序生成不同的随机密钥，这个客户端cookie失效问题会出一在很多情况下，比如：重装系统、将ASP.NET应用程序移至另外一台计算机，将Web应用程序移到不同的虚拟目录中等等。

“IOBE 编程语言社区排行榜是编程语言流行趋势的一个指标，每月更新，这份排行榜排名基于互联网上有经验的程序员、课程和第三方厂商的数量。排名使用著名的搜索引擎（诸如 Google、MSN、Yahoo!、Wikipedia、YouTube 以及 Baidu 等）进行计算。请注意这个排行榜只是反映某个编程语言的热门程度，并不能说明一门编程语言好不好，或者一门语言所编写的代码数量多少。 教育资源可能会影响结果。例如Python是常用的学校和学习编程途径，成千上万的学生问问题和完成项目。不过根据我的经验来说，Python的工作相比PHP和Ruby来说是罕见的。Java也有类似的情况，因为它在教育、网络、桌面和移动发展上有各种各样的用途，所以它们的排名会相对靠前。
本地开发者的需求仍然很高，尤其是在相关工作的调查中可以看出。RedMonk报告Swift在不到六个月的时间里上升了46个排名达到第22位。然而应用开发是一门年轻的学科。目前有更多的Web和桌面编程职位空缺着。 “

    C语言视频教程如何解决这个问题呢？
    原理很简单，只要我们知道在ASP.NET 1.1中随机生成的密钥的值，然后在ASP.NET 2.0应用程序的web.config中进行指定就行了，这里的密钥有两个：一个是加密密钥decryptionKey，一个是散列计算密钥validationKey（防止cookie被中途篡改）。假如我们知道密钥分别为：X、Y，那在web.config进行如下设置就能解决问题：而难题就在于如何得到ASP.NET 1.1中随机生成的密钥的值。密钥存储在LSA（Local Security Authority）中，但我没找到可以从LSA获取密钥的方法。
    由于博客园主要是解决登录cookie的问题，而这个cookie是在System.Web.Security.FormsAuthentication. SetAuthCookie（string userName， bool createPersistentCookie）中生成的，所以我就从ASP.NET 1.1的System.Web.Security.FormsAuthentication的源代码下手，发现了System.Web.Configuration.MachineKey，经过进一步对MachineKey的源代码进行研究，在MachineKey的MachineKeyConfig中发现了两个密钥分别存在于s_validationKey与s_oDes这两个私有静态成员中（发现这个费了不少功夫），validationKey的值直接存储于s_validationKey中，而decryptionKey存储于s_oDes.Key中。由于MachineKey是internal class，MachineKeyConfig是私有类型，那两个成员是私有静态成员，无法直接访问。这时，该是。NET中强大的反射功能发挥作用的时候了。通过反射得到这两个值，需要注意的是这两个值的类型是Byte[]，通过测试发现直接转换成字符串生成的密钥无效，需要通过反射调用System.Web.Configuration.MachineKey.ByteArrayToHexString（Byte[]， Int32） 转换成字符串。
   C语言教程 今天晚上终于解决了这个问题，好兴奋！中途几次想放弃，但想到在博客园程序升级到ASP.NET 2.0后，会因为这个问题给很多人带来麻烦，虽然只需要重新登录一下就行了，但我还是觉得要解决这个问题，做程序开发不就是尽可能给用户带来方便吗？
    解决了这个问题就为博客园网站升级到ASP.NET 2.0作好了进一步的准备。

文章很精彩，是否还想了解更多关于视频教程的文章，课课家官网是一个知识的海洋