.Net Framework 英文原文：Hash Collision Attacks in .NET

哈希冲突攻击的方法是试图将大量数据填充到哈希表内，导致其键值可能存在重复的问题。这些键值的碰撞，大大减缓对哈希表的操作，并且足够多的元素也导致服务器处理它们需要花很多的时间，几分钟（甚至几小时）。这可以阻止Web服务器处理来自其他用户的请求，并导致拒绝服务（这意味着该网站变得反应迟钝或缓慢）。

微软如何处理这个问题呢？

微软在2011年12月29日发布一个更新补丁，该补丁可限制每个 HTTP POST 请求最多包含 1000 个表单域。一旦你更新了这个补丁，那么你的表单不能过超过1000个表单字段，如果超过将会抛出如下异常：

System.Web.HttpException:
The URL-encoded form data is not valid. ---> System.InvalidOperationException: Operation is not valid due to the

current state of the object.
   at System.Web.HttpValueCollection.ThrowIfMaxHttpCollectionKeysExceeded()
   at System.Web.HttpValueCollection.FillFromEncodedBytes(Byte[] bytes, Encoding encoding)
   at System.Web.HttpRequest.FillInFormCollection()
   --- End of inner exception stack trace ---
   at System.Web.HttpRequest.FillInFormCollection()
   at System.Web.HttpRequest.get_Form()

关键内容是 ThrowIfMaxHttpCollectionKeysExceeded.  如果你发现有这个字符串表示表单域超出了限制，你可通过修改 web.config 来修改这个限制值：

<appSettings>
  <add key="aspnet:MaxHttpCollectionKeys" value="some number here"/>
</appSettings>

本文中的所有译文仅用于学习和交流目的，转载请务必注明文章译者、出处、和本文链接。 2KB翻译工作遵照 CC 协议，如果我们的工作有侵犯到您的权益，请及时联系我们。

2KB项目（www.2kb.com，源码交易平台）,提供担保交易、源码交易、虚拟商品、在家创业、在线创业、任务交易、网站设计、软件设计、网络兼职、站长交易、域名交易、链接买卖、网站交易、广告买卖、站长培训、建站美工等服务