Ejemplo n.º 1
0
        protected void Page_Load(object sender, EventArgs e)
        {
            HttpCookie name = Request.Cookies["name"];
            HttpCookie sign = Request.Cookies["sign"];

            if (name != null && sign != null)
            {
                // Если полученная подпись правильная прекращаем дальнейшую обработку события Load
                // и переходим к следующим этапам жизненного цикла страницы.
                if (sign.Value == CryptoProvider.GetMD5Hash(name.Value + "s@lt"))
                {
                    return;
                }
            }

            Response.Redirect("Login.aspx");
        }
Ejemplo n.º 2
0
        protected void LoginButton_Click(object sender, EventArgs e)
        {
            if (PasswordTextBox.Text == "qwerty" && LoginTextBox.Text == "admin")
            {
                HttpCookie cookieName = new HttpCookie("name", LoginTextBox.Text);
                HttpCookie cookieSign = new HttpCookie("sign", CryptoProvider.GetMD5Hash(LoginTextBox.Text + "s@lt"));
                // Для того, что бы гарантировать, что данный cookie-набор был создан нашей странице, а не злоумышленником,
                // в ответ кроме имени мы отправляем cookie-набор подпись.
                // Для того, что бы усложнить подбор значения, которое мы поместили в подпись используется "соль" - слово или
                // набор символов.
                // Каждый раз когда от пользователя будут приходить запросы, мы будем повторно генерировать подпись и проверять,
                // что бы она совпадала с полученой.

                Response.Cookies.Add(cookieName);
                Response.Cookies.Add(cookieSign);
                Response.Redirect("Default.aspx");
            }
            else
            {
                ErrorLabel.Visible = true;
            }
        }