ASP.NET フォーム認証チケットの暗号化/作成にはどのような入力が必要ですか?
https://stackoverflow.com/questions/6362754
italiano
english
français
española
中国
日本の
العربية
Deutsch
한국어
Português
Russian質問
私が読んだ内容はすべて、暗号化されたチケットの値を決定するのは web.config ファイル内の MachineKey 要素のみであることを示していますが、現時点ではこれに矛盾する証拠がたくさんあります。
そこで私の質問は次のとおりです。 マシンキーとチケット内のデータが同一である場合、チケットの暗号化値 (特に長さ) は何が異なるのでしょうか?
編集
タイムスタンプの結果として値の変化が見られます。ただし、環境の 1 つでは、作成される値自体がはるかに短くなります。そのうち 2 つのサイト (.NET 4、MVC2/3) はこれに問題なく対応しています。ただし、.NET 2.0 / WebForms サイトは、同じマシン キーを使用して復号化できません。
解決 2
そのため、生成される暗号化値は MachineKey と暗号化アルゴリズムによって決定されますが、次のような問題があることを確認しました。 間違いなく、マシンキーの暗号化/解読に影響を与える可能性のあるパッチです。
これは、Web ファームの半分にパッチが適用され、他のファームとは異なる長さの暗号化チケットが生成されたときに明らかになりました。これは大規模なパッチのセットだったので、異なる動作を引き起こした正確なパッチを特定することができませんでした。
したがって...他の誰かがこの非常に奇妙な動作を経験した場合、 トラブルシューティングを行うときは、各サーバーに適用されているパッチとホットフィックスを必ず比較してください。
他のヒント
MachineKey は、暗号化/復号化の方法を決定します。コンテンツにはタイムスタンプが含まれているため、同じデータを入力した場合でも、暗号化された値が異なることが説明されます。
