使用SQL Server的ASP.Net SessionState - 数据是否被加密?
问题描述:
使用Sql Server存储和管理SessionState时,会话数据是否使用加密存储在数据库中?使用SQL Server的ASP.Net SessionState - 数据是否被加密?
当我查看ASPNet数据库中的数据时,ASPStateTempSessions列中的“SessionItemLong”中的数据看起来是十六进制数据。这些数据在被存储在数据库中之前是否被加密?如果是这样,那么用于加密数据的密钥在哪里以及用于加密数据的算法是什么?
此外,会话状态使用序列化存储对象。使用哪种序列化? (二进制或XML)
答
那里没有加密。数据使用二进制序列化存储(它比xml更快)。有关详细信息,请参阅SessionStateUtility类(可以使用free Reflector进行浏览)。这是用于串行代码:
internal static void Serialize(SessionStateStoreData item, Stream stream)
{
bool flag = true;
bool flag2 = true;
BinaryWriter writer = new BinaryWriter(stream);
writer.Write(item.Timeout);
if ((item.Items == null) || (item.Items.Count == 0))
{
flag = false;
}
writer.Write(flag);
if ((item.StaticObjects == null) || item.StaticObjects.NeverAccessed)
{
flag2 = false;
}
writer.Write(flag2);
if (flag)
{
((SessionStateItemCollection) item.Items).Serialize(writer);
}
if (flag2)
{
item.StaticObjects.Serialize(writer);
}
writer.Write((byte) 0xff);
}
答
最近我有这个问题,并有解构存储状态investigate a performance issue;粗略的代码是这样的:
byte[] blob = ... // TODO
using (var ms = new MemoryStream(blob))
using (BinaryReader reader = new BinaryReader(ms)) {
int len = reader.ReadInt32();
bool f1 = reader.ReadBoolean(), f2 = reader.ReadBoolean();
SessionStateItemCollection items = null;
HttpStaticObjectsCollection sitems = null;
if (f1) {
items = SessionStateItemCollection.Deserialize(reader);
}
if (f2) {
sitems = HttpStaticObjectsCollection.Deserialize(reader);
}
if (reader.ReadByte() != 0xFF) {
throw new InvalidOperationException("corrupt");
}
if (items != null) {
int max = items.Count;
for (int i = 0; i < max; i++) {
object obj = items[i];
Console.WriteLine("{0}\t{1}", items.Keys[i],
obj == null ? "n/a" : obj.GetType().FullName);
}
}
}
你刚刚为我节省了很多时间(试图从数据库中解扰一些BLOB);谢谢。 – 2009-11-13 13:56:22