使用 md5 哈希验证 fb cookie

Question

我正在尝试在我的 ASP.NET Web 应用程序中加入 facebook 登录，并遇到了以下文章，其中包含相同的代码示例。

http://ntotten.com/2010/04/new-facebook-connect-in-csharp/

以下内容来自文章。

接下来，也是最重要的课程 验证 cookie。本次验证 使用 MD5 散列比较 附加到应用程序的密钥内容 签名的秘密 和饼干。如果这些值匹配 我们知道密钥是有效的。我们知道密钥是有效的。

为什么要使用 Md5 散列？为什么不使用 SHA 或其他算法？

如果我不验证 cookie 会怎样？可以将无效的cookies发送到服务器吗？

在文章中，如果cookie无效，他会抛出一个新的安全异常？在这种情况下，用户应该怎么做？

我从来没有真正使用过 cookie，所以我试图在这里获得基础知识。

谢谢。

Answer 1

好的，经过一番搜索和代码，我终于明白了。

http://developers.facebook.com/docs/authentication/fb_sig

Answer 2

我建议您只使用我制作的 SDK 进行验证。 http://facebooksdk.codeplex.com。那篇文章基本上是我在启动该 SDK 时编写的第一个代码。 sdk 将处理您在 .Net 上开发 facebook 应用程序所需做的几乎所有事情。我们在我在 Windows azure 上托管的一些非常大的 Facebook 应用程序上使用它。

SDK 将为您处理所有哈希/验证。您需要做的就是：

var app = new FacebookApp();
var session = app.Session;
if (session != null) { 
  // Session is valid 
} else {
  // Session is not valid
}

会话对象在返回给您之前经过验证。