问题标签 [machinekey]
For questions regarding programming in ECMAScript (JavaScript/JS) and its various dialects/implementations (excluding ActionScript). Note JavaScript is NOT the same as Java! Please include all relevant tags on your question; e.g., [node.js], [jquery], [json], [reactjs], [angular], [ember.js], [vue.js], [typescript], [svelte], etc.
asp.net - 如果未设置,如何找到服务器的机器密钥
尝试传输服务器,但连接字符串已加密,并且 web.config 中没有设置机器密钥。无论如何要找出旧服务器上的机器密钥是什么,以便我们可以在新服务器上设置它?
c# - ASP.NET 中 MachineKey 的用途
机器密钥在 asp.net 中有哪些不同的用途?我认为以下是正确的,但认为可能还有更多。
- 多个应用程序可以使用同一个 cookie
- 多个服务器可以使用相同的视图状态
asp.net - ASP.Net 3.5 SP1 机器密钥解密算法自动
我在理解 machinekey 上的文档时遇到了一些麻烦。未设置解密属性时,使用什么算法加密/解密表单身份验证票证。我有:
我发现一些文档说如果没有专门设置解密属性,它将使用验证属性中的值。我还发现了一些说它会使用 SHA-1 的东西。还有一篇文章说它将基于decryptionKey中值的大小。
它使用的是哪种算法?
顺便说一句,现在大多数人使用哪种算法 AES、3DES、SHA1 等?
asp.net - “无法验证数据”来自我的 .net 2.0 应用程序的 HttpException
我从在 webfarm 中运行的 ASP .net 应用程序中得到了这个异常。
我已经按照这篇文章在所有服务器中配置了静态机器密钥:http: //support.microsoft.com/default.aspx ?scid=kb;en-us;Q312906 。(所有服务器具有相同的机器密钥)
有任何想法吗?
我想知道为什么没有人回应这个问题?只有我吗?
asp.net - ASP.NET 服务器迁移
我们有一个长期存在的 ASP.NET 3.5 应用程序,我们正在从运行 Windows 2005+IIS 6 的物理服务器转移到运行 Windows 2008+IIS7 的虚拟服务器。新机器将采用旧机器的标识 - IP、DNS 等。
我们的客户使我们的网站保持运行数小时 - 有时甚至数天。我担心的是,当我们进行这种切换时,突然间所有的视图状态都将无法验证,因为 MachineKey 会发生变化。
这种破坏是可以避免的吗?我可以将新服务器的 machineKey 设置为与现在使用的相同吗?我认为它是自动生成的 - 我可以找出它是什么吗?
或者,这是否值得 - 这是一个糟糕的情况,用户不应该期望能够长时间访问一个网站?
asp.net - 获取当前的 ASP.NET 机器密钥
我发现自己想要获取当前应用程序的 ASP.NET 机器密钥。当然,如果在配置文件中指定了机器密钥,这很容易,但是如果将其设置为自动生成,那么似乎在任何地方都没有公共方法可以获取它。
基本上我想要它,这样我就可以为自己编写一个加密/MACed cookie,就像 ASP.NET Forms Authentication 提供程序一样。
有没有人有任何指示或想法?
.net - Web 应用程序和虚拟目录中的应用程序的单点登录
为了在虚拟目录中启用 Web 应用程序和 Web 应用程序的单点登录,我将两个应用程序中的 machinekey 设置为相同:
单点登录工作正常,但现有用户无法再登录;他们的密码被拒绝。机器密钥在父应用程序中曾经是这样的:
我尝试了其他方法来使单点登录工作,但只要密钥包含“IsolateApps”就不会。我错过了什么?
我应该补充一点,在会员提供程序中,passwordFormat 设置为“加密”。所以我假设密码是使用包含“IsolateApps”的密钥加密的,现在当它尝试验证密码时,它使用的是没有“IsolateApps”的密钥。仍然不确定如何解决该问题。有没有一种方法可以将密码的加密密钥与用于身份验证 cookie 的密钥分开设置?
cookies - 将 MachineKey 从旧服务器上的 iis6 迁移到新服务器上的 iis7
我正在将我们的托管环境迁移到一个全新的数据中心,其中包含新的盒子、硬件和软件……整个交易。
我们的网站 cookie 使用 machineKey 加密,因此当我向我的域发出请求并将其指向新的 Web 服务器(通过覆盖本地主机文件)时,我收到一个错误,因为无法解密 cookie,因为机器密钥是不同的。我想避免频繁用户第一次到达新服务器时可能遇到的任何问题。
据我所知,此时我认为我需要在我们的新服务器上设置与当前服务器相同的 MachineKey。这样,当带有 cookie 的过去访问者到达由新服务器提供服务的我们的网站时,cookie 将使用加密的 MachineKey 正确解密,然后正确登录。
我的问题是我在哪里可以找到我的 MachineKey 值(在 IIS 6 win2k3 服务器中),以便我可以使用该值在我的新服务器上静态设置它?我已经提取了我的 machine.config 文件,但它没有指定密钥,它只指定了一个可以定义密钥的 configSection。它不在我的应用程序或其他地方的 web.config 中。
我确实找到了这篇关于 MachineKey 和 Web Garden 问题的精彩文章(这可以解释我在 machineKey 方面遇到的一些其他错误)。
更新 我回到了这个问题,但仍然面临类似的问题。我在 IIS6 服务器上自动生成了 MachineKey,但我需要获取那个确切的密钥,以便我可以明确设置它并且不再自动生成它。
任何帮助表示赞赏...
asp.net - 如何将机器密钥设置为 2 个 Web 应用程序相同?
我有 2 个 Web 应用程序,我必须在 web.config 中将机器密钥设置为相同。
我从哪里获得机器钥匙?
asp.net - 关于机器密钥的安全性
我们有一个在网络场中使用 asp.net Forms 身份验证的场景,需要<machinekey />在每个服务器的 .config 文件上设置相同的部分。
<machinekey />将部分存储在 machine.config 而不是 web.config 中是否更好?每种安全方法的优缺点是什么?
如果它不够安全,有没有办法<machinekey />像我们加密我们的连接字符串(使用 DPAPI)一样加密部分?(http://msdn.microsoft.com/en-us/library/ms998280.aspx)
最好的问候马格努斯