¿Qué entradas entran en cifrar / crear un boleto de autenticación de formularios ASP.NET?
https://stackoverflow.com/questions/6362754
italiano
english
français
española
中国
日本の
العربية
Deutsch
한국어
Português
RussianPregunta
Todo lo que leí apunta al elemento de la máquina de ames corto en el archivo web.config es lo único que determina el valor de boleto encriptado, pero tengo mucha evidencia para contradecir eso en este momento.
Entonces mi pregunta es: ¿Qué puede hacer que el valor de cifrado del boleto (particularmente la longitud) sea diferente, dado que la clave de la máquina y los datos dentro del boleto son idénticos?
EDITAR
Estamos viendo los cambios en el valor como resultado de las marcas de tiempo. Sin embargo, en uno de los entornos, los valores creados en sí son mucho más cortos. Dos de los sitios (.NET 4, MVC2/3) se las arreglan bien. Sin embargo, un sitio .NET 2.0 / WebForms no puede descifrarlo con la misma clave de máquina.
Solución 2
Entonces, mientras el algoritmo de ametralladora y de cifrado decide el valor encriptado producido, hemos confirmado que hay Definitivamente parches que pueden afectar el cifrado / descripción clave de la máquina.
Esto se hizo evidente cuando la mitad de nuestra granja web fue parcheada, lo que produjo boletos cifrados de diferentes longitudes que las otras. Era un gran conjunto de parches, por lo que no pudimos determinar el parche exacto que causaba el comportamiento diferente.
Entonces ... si alguien más experimenta este comportamiento muy extraño, Asegúrese de comparar los parches y las hotías aplicadas a cada servidor al solucionar problemas.
Otros consejos
MachineKey determina cómo está encriptado/descifrado. El contenido incluye una marca de tiempo, por lo que incluso si pone los mismos datos, eso explicaría los diferentes valores encriptados.
