使用SQL Server的ASP.Net SessionState – 是加密的数据吗?

前端之家收集整理的这篇文章主要介绍了使用SQL Server的ASP.Net SessionState – 是加密的数据吗?前端之家小编觉得挺不错的,现在分享给大家,也给大家做个参考。
当使用sql Server存储和管理SessionState时,会话数据是否使用加密存储在数据库中?

当我查看ASPNet数据库中的数据时,ASPStateTempSessions列中“SessionItemLong”中的数据似乎是十六进制数据.此数据在存储到数据库之前是否已加密?如果是这样,用于加密数据的密钥在哪里以及用于加密数据的算法是什么?

此外,会话状态使用序列化存储对象.使用哪种序列化? (二进制或XML)

解决方法

那里没有加密.数据使用二进制序列化存储(它比xml快得多).有关详细信息,请查看SessionStateUtility类(您可以使用 free Reflector浏览它).这是用于序列化的代码
internal static void Serialize(SessionStateStoreData item,Stream stream)
{
    bool flag = true;
    bool flag2 = true;
    BinaryWriter writer = new BinaryWriter(stream);
    writer.Write(item.Timeout);
    if ((item.Items == null) || (item.Items.Count == 0))
    {
        flag = false;
    }
    writer.Write(flag);
    if ((item.StaticObjects == null) || item.StaticObjects.NeverAccessed)
    {
        flag2 = false;
    }
    writer.Write(flag2);
    if (flag)
    {
        ((SessionStateItemCollection) item.Items).Serialize(writer);
    }
    if (flag2)
    {
        item.StaticObjects.Serialize(writer);
    }
    writer.Write((byte) 0xff);
}

猜你在找的MsSQL相关文章