如何解决加密/创建ASP.NET Forms身份验证票证有哪些输入?
| 我阅读的所有内容都指向web.config文件中的MachineKey元素,它是唯一确定加密票证价值的东西,但是目前我有很多证据与之矛盾。 所以我的问题是:如果票证中的机器密钥和数据相同,那么如何使票证加密值(特别是长度)不同? 编辑 我们看到由于时间戳而导致的值变化。但是,在其中一种环境中,创建的值本身要短得多。两个站点(.NET 4,MVC2 / 3)可以很好地应对它。但是,.NET 2.0 / WebForms站点无法使用相同的机器密钥对其进行解密。解决方法
MachineKey确定如何对其进行加密/解密。内容包括时间戳,因此即使您输入相同的数据,也可以解释不同的加密值。
, 因此,虽然MachineKey和加密算法确定了产生的加密值,但我们已经确认肯定有一些补丁会影响机器密钥的加密/解密。
当修补了我们一半的Web服务器场时,这一点变得很明显,该Web服务器场生成的加密票据的长度与其他服务器不同。这是大量补丁,因此我们无法确定导致不同行为的确切补丁。
因此...如果其他任何人遇到这种非常奇怪的行为,请确保在进行故障排除时比较应用到每台服务器的补丁和修补程序。
版权声明:本文内容由互联网用户自发贡献,该文观点与技术仅代表作者本人。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如发现本站有涉嫌侵权/违法违规的内容, 请发送邮件至 dio@foxmail.com 举报,一经查实,本站将立刻删除。
