Question

Если у меня для DecryptionKey и ValidationKey установлено значение AutoGenerate в разделе machineKey файла machine.config, как мне найти в .NET фактические созданные ключи, которые были созданы?

Мы хотим использовать те же ключи для шифрования и проверки наших собственных файлов cookie.

Любые подсказки / советы, полученные с благодарностью.

Ted · Answer 1 · 18 ноября 2009

Использование AutoGenerate просто вызовет у вас горе, поскольку вы, или, скорее, ваши пользователи, слишком часто будете сталкиваться с исключениями. Между моментом, когда данные были зашифрованы, и когда они расшифрованы, ключи могут и будут меняться (перезапуск приложения с помощью перезапуска пула приложений, касание Web.config и т. Д.).

Darin Dimitrov · Answer 2 · 18 ноября 2009

Я знаю, что это не отвечает на ваш вопрос, но для шифрования и проверки ваших собственных файлов cookie вам не нужно знать фактические значения DecryptionKey и ValidationKey. Просто используйте Encrypt и Decrypt методы:

var ticket = new FormsAuthenticationTicket(
    1, 
    "username", 
    DateTime.Now, 
    DateTime.Now.AddMinutes(10), 
    false, 
    "some user data");
string encryptedTicked = FormsAuthentication.Encrypt(ticket);
// TODO: use the encrypted ticket in a cookie

Как получить доступ к автоматически сгенерированным ключам проверки и дешифрования в asp.net?

Пожалуйста, войдите или зарегистрируйтесь чтобы ответить на этот вопрос.

Ответы [ 2 ]

Пожалуйста, войдите или зарегистрируйтесь что бы добавить комментарий.

Пожалуйста, войдите или зарегистрируйтесь что бы добавить комментарий.

Как получить доступ к автоматически сгенерированным ключам проверки и дешифрования в asp.net?

Пожалуйста, войдите или зарегистрируйтесь чтобы ответить на этот вопрос.

Ответы [ 2 ]

Пожалуйста, войдите или зарегистрируйтесь что бы добавить комментарий.

Пожалуйста, войдите или зарегистрируйтесь что бы добавить комментарий.

Нет похожих вопросов