0

我有一个 .NET 4 MVC 应用程序。在我转移到另一个主机后,所有经过身份验证的用户都“忘记”了他们的凭据,所以所有人都必须重新登录。

域名保持不变,验证和解密密钥在 web.config 中明确指定。加密方法是否使用某些特定于机器的密钥?

4

2 回答 2

0

一个潜在的原因是其中一个主机在没有MS11-100 补丁的情况下运行。您应该与主机商确认他们通过 Windows 更新保持最新状态。

于 2012-09-06T05:11:15.783 回答
0

即使在 web.config 中明确指定了验证和解密密钥,其他机器密钥表单身份验证默认值(例如加密和验证算法)也可能从主机的 .Net Framework machine.config 或 web.config 继承。您应该确保在您的 web.config 中明确设置 machinekey 和表单身份验证设置部分中的所有可能值。

您没有说它是否与子域共享托管,但我想知道您的主机是否可能阻止人们使用默认的 cookie 名称 .ASPXAuth 因为这可能与主机上的其他人发生冲突。

于 2012-09-04T20:57:42.063 回答