ASP.NETログインと統合する必要があるPHPスクリプトを作成しています(たまたまSitecoreで構築されていますが、それが重要かどうかはわかりません)。セッションとデータ Cookie を生成/ログイン/暗号化する機能を複製し、セッションとデータ Cookie を検出/復号化してユーザーがログインしているかどうかを検出する必要があります。PHP スクリプトと ASP スクリプトはどちらも同じ MS SQL データベースを共有でき、同じファイル システム上にあるため、問題はありません。私の問題のほとんどは、PHP 内での ASP Cookie の設定/読み取りに関するものです。
ASP.NET によって設定された 2 つの Cookie があります。
ASP.NET_SessionId と .ASPXAUTH
ASP.NET_SessionId は明らかにセッション用であり、.ASPXAUTH はデータ用であると私は信じています。
私の質問は次のとおりです。
- 誰かが PHP で ASP セッションを介してログイン (またはログイン) しているかどうかを知るには、ファイルシステムに保存されているセッションとセッション データを比較する必要があると思います。これらがどこにあるかを決定するものは何ですか?
- ASPXAUTH Cookie の暗号化/復号化に使用されるアルゴリズムを知っている人はいますか? 標準の「暗号化」および「復号化」メソッドは知っていますが、それらを正確に実行するコードを知りたいです。 IEは、最初にある種のデータ配列であり、次にソルト化およびハッシュ化されますか? 出力のバイトをシフト/変換する必要がありますか? もしそうなら、どのような順序/方法で?
ご協力をお願いいたします。数日以内に、これらの質問のいずれかに回答するのに最も役立つ人に回答を授与します。
現在、PHP で setcookie() を使用して Cookie の生成を再現できました。つまり、ASP.NET アプリ経由でログインし、Cookie データを取得して PHP アプリにプラグインし、ASP .NET アプリ経由でログアウトできます。私をトロールしようとしている人のために、私はこれが可能であることを十分に認識しており、なぜこれを行っているのかを説明する必要はありませんが、多くの時間、お金、および理由が必要なので、はい、両方を使用する必要がありますPHP & ASP.NET。
ありがとう!
アップデート
この回答を使用して、Cookie を部分的に復号化できたと思います : https://stackoverflow.com/a/988018/775586
