Cryptography.ProtectedData CurrentUser с ASP.NET и проверкой подлинности с помощью форм

Question

Если шифрование используется с помощью ProtectedData CurrentUser, и у меня есть сайт, использующий проверку подлинности с помощью форм (с пользовательским модулем членства, не думаю, что это будет иметь значение), будет ли он работать на нескольких разных веб-серверах?

Я полагаю, что это будет, если текущий пользователь, который используется, является User.Identity, потому что это будет зарегистрированный пользователь и будет одинаковым на любом веб-сервере.

Документы, похоже, ничего не говорили о работе с ASP.NET.

Answer 1

«Текущий пользователь» - это пользователь, от имени которого работает приложение asp.net (не пользователь, обращающийся к сайту). Обычно это учетная запись пользователя / ASPNET, однако ее можно изменить. Вы можете проверить это с помощью функции WindowsIdentity.GetCurrent().

Другой вариант - использовать DataProtectionScope.LocalMachine, чтобы хранить его в хранилище станка (доступно для любой учетной записи на аппарате). Хотя это может показаться менее безопасным участником, если вы используете непривилегированную учетную запись (например, пользователя ASPNET), чем кто-либо может написать приложение для запуска в качестве этого пользователя и получить доступ к этому хранилищу пользователей.