asp.net - 表单身份验证哈希机是否依赖？

Question

我打算在我的 Asp.net 应用程序中使用这段代码

string strUserInputtedHashedPassword = FormsAuthentication.HashPasswordForStoringInConfigFile(tbPassword.Text, "sha1");
if(strUserInputtedHashedPassword == GetUsersHashedPasswordUsingUserName(tbUserName.Text))
{
   // sign-in successful
}
else
{
   // sign-in failed
}

是否依赖于哈希机...从某种意义上说，如果我在我的开发数据库中的开发机器中创建一些用户...一旦我将数据库和应用程序都发布到带有用户表的生产环境中，用户的密码会是相同的...

希望我清楚地提出了我的问题...否则，请告诉我..

谢谢

Answer 1

哈希使用machine.config 中的 machineKey 进行编码和解码，如果您希望该密钥适用于所有层，请确保 machine.config 文件中的密钥匹配。

这基本上与您在网络场服务请求和验证彼此的 cookie 时遇到的问题相同......相同的解决方案。