Quelles entrées entrent dans le chiffrement / la création d'un ticket d'authentification par formulaire ASP.NET?
https://stackoverflow.com/questions/6362754
italiano
english
français
española
中国
日本の
العربية
Deutsch
한국어
Português
RussianQuestion
Tout ce que j'ai lu indique que l'élément MachineKey dans le fichier web.config est la seule chose qui détermine la valeur du ticket chiffré, mais j'ai beaucoup de preuves pour le contredire pour le moment.
Ma question est donc la suivante: qu'est-ce qui peut rendre la valeur de chiffrement du ticket (en particulier la longueur) différente, étant donné que la clé machine et les données à l'intérieur du ticket sont identiques?
< EDIT
Nous constatons les changements de valeur en raison des horodatages.Cependant, dans l'un des environnements, les valeurs créées elles-mêmes sont beaucoup plus courtes.Deux des sites (.NET 4, MVC2 / 3) le font très bien.Cependant, un site .NET 2.0 / WebForms ne peut pas le déchiffrer avec la même clé machine.
La solution 2
Ainsi, alors que MachineKey et l'algorithme de chiffrement décident de la valeur chiffrée produite, nous avons confirmé qu'il existe définitivement des correctifs qui peuvent affecter le chiffrement / la description de la clé de la machine.
Cela est devenu évident lorsque la moitié de notre ferme Web a été corrigée, ce qui a produit des tickets cryptés de longueurs différentes des autres.C'était un grand ensemble de correctifs, nous n'avons donc pas été en mesure de déterminer le correctif exact à l'origine du comportement différent.
Donc ... si quelqu'un d'autre rencontre ce comportement très étrange, assurez-vous de comparer les correctifs et les correctifs appliqués à chaque serveur lors du dépannage.
Autres conseils
MachineKey détermine comment il est chiffré / déchiffré.Le contenu inclut un horodatage donc même si vous mettez les mêmes données, cela expliquerait les différentes valeurs chiffrées.
