Quali input vanno in crittografia / creazione di un ticket di autenticazione ASP.NET?
https://stackoverflow.com/questions/6362754
italiano
english
français
española
中国
日本の
العربية
Deutsch
한국어
Português
RussianDomanda
Tutto ciò che ho letto punta all'elemento Machinekey nel file Web.config è l'unica cosa che determina il valore del biglietto crittografato, ma ho molte prove a contraddire questo al momento.
Quindi la mia domanda è: Cosa può rendere diverso il valore di crittografia del biglietto (in particolare la lunghezza), dato che la chiave della macchina e i dati all'interno del ticket sono identici?
MODIFICARE
Stiamo vedendo le modifiche del valore a seguito dei timestamp. Tuttavia, in uno degli ambienti i valori creati stessi sono molto più brevi. Due dei siti (.NET 4, MVC2/3) affrontano bene. Un sito .NET 2.0 / WebForms, tuttavia, non può decrittarlo con la stessa chiave della macchina.
Soluzione 2
Quindi, mentre l'algoritmo Machinekey e Cricryption decide il valore crittografato prodotto, abbiamo confermato che ci sono Sicuramente patch che possono influire sulla crittografia / deduzione dei tasti della macchina.
Ciò è diventato evidente quando la metà della nostra fattoria web è stata patchati, che ha prodotto biglietti crittografati di diverse lunghezze rispetto agli altri. Era una grande serie di patch, quindi non siamo stati in grado di determinare la patch esatta che ha causato il comportamento diverso.
Quindi ... se qualcun altro sperimenta questo comportamento molto strano, Assicurati di confrontare le patch e le fisi di hotfix applicati a ciascun server durante la risoluzione dei problemi.
Altri suggerimenti
MachineKey determina come è crittografato/decrittografato. I contenuti includono un timestamp, quindi anche se si inseriscono gli stessi dati, ciò spiegherebbe i diversi valori crittografati.
