Member 13329678 Ответов: 1

Hmacsha256 в веб-приложении .NET 1.1


Всем привет,

У меня есть веб-приложение .net 1.1, и мне нужно зашифровать данные с помощью ключа HMACSHA256, который не поддерживается. Я не могу обновить проект, так как это живой сайт наших клиентов. Очень важно использовать этот алгоритм для онлайн - платежей-ни один другой алгоритм не поддерживается Банком.

Кто-нибудь сталкивался с такой же проблемой?

Спасибо!

Что я уже пробовал:

Я попытался использовать библиотеку DLL Bouncy Castle, но мне не удалось заставить ее работать.

MadMyche

Итак, спустя почти 5 лет после получения уведомления клиент хочет, чтобы его более чем 15 - летняя платформа была перевязана?

1 Ответов

Рейтинг:
0

OriginalGriff

Несколько вещей:
1) это может быть срочно для вас, но не для нас. Все, что вы делаете, подчеркивая срочность, - это заставляете нас думать, что вы оставили это слишком поздно, и хотите, чтобы мы сделали это за вас. Это раздражает некоторых людей и может замедлить реакцию.
2) Никогда, никогда не принимайте код с небезопасного веб-сайта для обработки чего-либо, связанного с реальными деньгами.
Вы не знаете, кто дает вам код, вы не знаете, что он делает, вы не знаете, что он правильно помещает деньги на соответствующий счет, не передавая детали третьим лицам.

Получить такой код можно только в авторитетных компаниях по обслуживанию карточных транзакций - в противном случае возможности для мошенничества слишком велики. И помните, что вы лично можете нести ответственность за любые потерянные деньги, если ваши действия будут сочтены небрежными - что, безусловно, будет означать получение вашего кода с публичного форума!
3) Обновление с .NET 1.1 по крайней мере до V4, и это поддерживается: Класс HMACSHA256 (система.Безопасность.Криптографии) | Майкрософт Документы[^] использование устаревших фреймворков для приложений безопасности? Не очень хорошая идея, совсем нет...


Member 13329678

Прежде всего, я спросил, сталкивался ли кто-нибудь с такой же проблемой, имея в виду, что я могу принять что-то вроде " да, и вы ничего не можете с этим поделать, потому что...", подтверждая, что для. net1. 1 не существует обходного пути.

Насколько ваши ответы будут соответствующие:
1)Если вы находите мой вопрос раздражающим, просто игнорируйте его и не тратьте свое время на ответы на "раздражающие вопросы". Я очень старался исправить это, я не просто просил кого-то сделать это за меня. Хотя Спасибо за рекомендацию..

2)в целом я с вами согласен, но больше нечего было и пробовать.

3)я уже говорил вам, что модернизация проекта-это не вариант. Это не мое решение. Если бы это было так, ты не думаешь, что я бы так поступил?

OriginalGriff

1) Для кого-то все срочно: ОП каждого вопроса хочет получить ответ как можно скорее. Подчеркивая срочность, вы не улучшаете свои шансы получить быстрый ответ, Вы делаете их еще хуже, потому что вы приходите к выводу, что вы "лучше", "важнее", чем все остальные задающие вопросы. Это не так: ваш вопрос точно так же важен, как и первый студент, пытающийся собрать "hllo world".
Предположение, что я раздражен, когда даю вам советы о том, как улучшить ваш вопрос - и есть очень хороший шанс, что я видел здесь гораздо больше вопросов, чем вы, - непродуктивно и усиливает "чувство права", которое получают читатели, правильно или неправильно с вашей точки зрения.
2+3) предположение, что "больше нечего пробовать" и идти с тем, что вы знаете, - это плохая идея, которая вполне может закончиться тем, что вы окажетесь в тюрьме, на самом деле не является оправданием ...

Помните, что когда вы имеете дело с реальными деньгами, вы становитесь мишенью для настоящих преступников - и мне жаль говорить, что некоторые из них намного умнее, более подкованы в вопросах безопасности и более осведомлены, чем вы *и* я ... так что предоставление им открытой двери для банковских счетов не закончится хорошо. Ты же знаешь!