Зависит ли хэш машины проверки подлинности с помощью форм

Question

Я планирую использовать этот фрагмент кода в своем приложении Asp.net

string strUserInputtedHashedPassword = FormsAuthentication.HashPasswordForStoringInConfigFile(tbPassword.Text, "sha1");
if(strUserInputtedHashedPassword == GetUsersHashedPasswordUsingUserName(tbUserName.Text))
{
   // sign-in successful
}
else
{
   // sign-in failed
}

Зависит ли хеширующая машина ... В том смысле, если я создаю несколько пользователей на моей машине разработки в своей БД разработки ... Как только я опубликую и БД, и Приложение в производственную среду с таблицей пользователей, будет пароль пользователи будут такими же ...

Надеюсь, я четко сформулировал свой вопрос ... В противном случае, пожалуйста, дайте мне знать ..

Спасибо

Answer 1

Хэш кодируется и декодируется с помощью machineKey в machine.config , если вы хотите, чтобы ключ работал на всех уровнях, убедитесь, что ключи в файлах machine.config совпадают .

Это в основном та же проблема, с которой вы сталкиваетесь, когда веб-ферма обслуживает запросы и проверяет файлы cookie друг друга ... то же решение.