ASP.net2.0的machineKey

最新推荐文章于 2022-08-02 22:30:20 发布
最新推荐文章于 2022-08-02 22:30:20 发布
阅读量156 收藏
点赞数
原文链接:http://www.cnblogs.com/lzplmv/p/3365228.html
版权

machineKey的作用在于下述场景:

  • ASP.net 使用 forms authentication 时的 cookie 数据的加密和解密。以确保这部分数据不会被篡改。
  • viewstate 数据的加密和解密。以确保这部分数据不会被篡改。
  • 使用进程外session(out-of-process session)时,对会话状态标识进行验证。

ASP.net 1.0 以及 ASP.net 1.1, 我们都可以在下面地址的文件中找到machineKey的配置信息:

%Windir%/Microsoft.NET/Framework//config/machine.config

不同的是 ASP.net 1.0 找到的是如下的配置信息

<machineKey 
   validationKey="AutoGenerate" 
   decryptionKey="AutoGenerate" 
   validation="SHA1"
/>

ASP.net 1.1 找到的是如下信息:

<machineKey 
   validationKey="AutoGenerate,IsolateApps" 
   decryptionKey="AutoGenerate,IsolateApps" 
   validation="SHA1"
/>

但是 ASP.net 2.0 , .net Framework 3.0 ,.net Framework 3.5 这些版本中,我们在

%Windir%/Microsoft.NET/Framework//config/

目录的  machine.config 和 web.config 中找不到machineKey的设置。

这是因为, ASP.net 2.0 中,machineKey 的默认设置没有写在配置文件中。

ASP.net 2.0 中,machineKey 的默认设置如下:

<machineKey 
   validationKey="AutoGenerate,IsolateApps" 
   decryptionKey="AutoGenerate,IsolateApps"    
   validation="SHA1" 
   decryption="Auto" 
/>

我们如果要修改machineKey的默认设置,就需要在必要的地方新加machineKey的配置节点。

产生一个可用的 machineKey 配置信息可以使用下面地址提供的工具:
http://www.aspnetresources.com/tools/keycreator.aspx

参考资料:

How To: Configure MachineKey in ASP.NET 2.0
http://msdn.microsoft.com/zh-cn/library/ms998288(en-us).aspx

machineKey 元素(ASP.NET 设置架构)
http://msdn.microsoft.com/zh-cn/library/w8h3skw9(VS.80).aspx
http://msdn.microsoft.com/en-us/library/w8h3skw9.aspx

转载于:https://www.cnblogs.com/lzplmv/p/3365228.html

weixin_30319097
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
Asp.Net应用程序中为什么要MachineKey?如何生成MachineKey
jerry's blog
05-13 790
如果你的Asp.Net程序执行时碰到这种错误:“验证视图状态 MAC 失败。如果此应用程序由网络场或群集承载,请确保 配置指定了相同的 validationKey 和验证算法。不能在群集中使用 AutoGenerate。”那么说明你没有让你的应用程序使用统一的machineKey,那么machineKey的作用是什么呢?按照MSDN的标准说法:“对密钥进行配置,以便将其用于对 Forms 身份验
asp.net 2.0快速入门
03-21
2. 加密和安全通信:使用ASP.NET的加密服务,如MachineKey,保护敏感数据的安全;HTTPS协议则用于在客户端和服务器之间建立安全的通信。 五、ASP.NET 2.0的性能优化 1. 缓存机制:ASP.NET 2.0提供了多种缓存策略,...
通过machineKey配置解决asp.net验证视图状态MAC失败的问题
weixin_34249678的博客
02-21 170
对于“验证视图状态 MAC 失败。如果此应用程序由网络场或群集承载,请确保 配置指定了相同的validationKey 和验证算法。不能在群集中使用 AutoGenerate。”这个错误的解决办法,网络一般都是: web.config里加EnableEventValidation="false" EnableViewStateMac="false" ViewStateEncryptionMo...
MachineKey
yanfeichening
09-03 771
我是在收到用户发来的这个错误信息的截图后才认识到什么是MachineKey的。 有关MachineKey的概念、MachineKey的生成以及web.config文件中的配置,网上一搜一大堆,为了方便阅读,我将其粘贴到本作文的最后,我想重点说的是问题的解决方法。 因为系统部署时并没有用到群集,只有一台服务器,所以,用户出现这个问题显然并非是不同的MachineKey所致,如果我硬在配置...
Machinekey设置相关
尹自强.DoSomething()
02-26 2006
ASP.net2.0machineKey machineKey的作用在于下述场景: ASP.net 使用 forms authentication 时的 cookie 数据的加密和解密。以确保这部分数据不会被篡改。 viewstate 数据的加密和解密。以确保这部分数据不会被篡改。 使用进程外session(out-of-process session)时,对会话状态标识进行验证。
验证视图状态 MAC 失败。 ASP.NET machineKey的作用和使用方法
weixin_30496431的博客
10-28 160
验证视图状态 MAC 失败。 ASP.NET machineKey的作用和使用方法 ASP.NET machineKey的作用 如果你的Asp.Net程序执行时碰到这种错误:“验证视图状态 MAC 失败。如果此应用程序由网络场或群集承载,请确保 <machineKey> 配置指定了相同的 validationKey 和验证算法。...
ASP.NET 2.0安全系列课程:ASP.NET Web form验证入门
05-03
### ASP.NET 2.0 Web Form 验证入门知识点总结 #### 一、课程概览 本课程旨在为初学者介绍ASP.NET 2.0 Web Form应用中的验证基础和技术要点。主要内容包括: - ASP.NET Web Form验证的基础概念 - ASP.NET ...
在两个ASP.NET应用程序之间共享身份验证Cookie
04-05
ASP.NET框架中,开发多应用系统时,有时需要在不同的应用程序之间共享用户的身份验证状态。这通常是通过使用自定义的身份验证Cookie来实现的。本文将深入探讨如何在两个ASP.NET应用程序之间有效地共享身份验证...
详解ASP.NET Core和ASP.NET Framework共享身份验证
01-20
ASP.NET Core 和 ASP.NET Framework 共享身份验证是.NET开发者在迁移项目时面临的重要问题。随着.NET Core的崛起,它的优势如开源、跨平台、高性能等吸引了大量开发者的关注。然而,由于.NET Core与.NET Framework在...
asp.net 虚拟主机时常出现MAC验证失败错误之解决方法
10-29
`machineKey`元素用于定义用于加密和验证视图状态、临时票证和其他ASP.NET数据的加密密钥。以下是一个示例配置: ```xml <machineKey validation="SHA1" validationKey="78EA3850338FBADCE59D8DDF58C9E4518E...
Asp.netmachineKey的生成和作用
weixin_30843605的博客
11-18 366
machineKey生成代码: 代码 validationKey = CreateKey(20); decryptionKey = CreateKey(24); protected string CreateKey(int len) { byte[] bytes = new byte[len]; new RNGC...
ViewSate
zezhi821的专栏
09-05 923
<br />问题:ViewState起到什么作用?答案:ViewState用于维护页面的UI状态<br /> <br />Web是没有状态的,ASP.NET页面也没有状态,它们在到服务器的每个往返过程中被实例化、执行、呈现和处理。作为Web开发人员,您可以使用众所周知的技术(如以会话状态将状态存储在服务器上,或将页面回传到自身)来添加状态。下面我们以图1中的注册窗体为例进行论述。<br /> <br />图1:恢复回传的窗体值<br /><br /> <br />从上图中可以看出,我为便餐选择了一个无效的值
详解Session分布式共享(.NET CORE版)
amisqeo0476的博客
05-02 477
一、前言&回顾 在上篇文章Session分布式共享 = Session + Redis + Nginx中,好多同学留言问了我好多问题,其中印象深刻的有:nginx挂了怎么办?采用Redis的Session方案与微软Session方案相比,有什么优势呢?Cookie也可以取代Session的,采用Redis的Session方案优势在哪里?Nginx的iphash...
超详细的Asp.net使用SSL双向认证,一篇就够了
学者-微风
08-02 1922
传统:项目和项目之间https仅通过SSL单向认证后进行数据传输; 本文:项目和项目之间做到SSL双向认证,防止攻击者恶意破坏;
ASP.NET machineKey Generator
weixin_34238642的博客
10-23 267
Download source files - 7.43 Kb Introduction Whenever you make use of ViewState, Session, Forms authentication, or other encryptedand/or secured values, ASP.NET uses a set of keys to do the en...
ASP.NET MVC 单点登录(Single Signe On)
zhulongxi的博客
09-23 4636
一、定义:    单点登录(Single Sign On),简称为 SSO,是目前比较流行的企业业务整合的解决方案之一。SSO的定义是在多个应用系统中,用户只需要登录一次就可以访问所有相互信任的应用系统-【百度百科】 二、非单点登录和单点登录的比较 三、在ASP.NET MVC中实现单点登录:(使用Forms身份验证方式) 1.启用单点登录: 单点登录的关键点:必须在所有w
System.Web.HttpException (0x80004005): 验证视图状态 MAC 失败。如果此应用程序由网络场或群集承载,请确保 <machineKey> 配置指定了相同的 vali...
weixin_30336061的博客
04-17 725
异常描述: Global.asax捕获到异常:System.Web.HttpException (0x80004005): 验证视图状态 MAC 失败。如果此应用程序由网络场或群集承载,请确保 <machineKey> 配置指定了相同的 validationKey 和验证算法。不能在群集中使用 AutoGenerate。 http://go.microsoft.com/fw...
只需一步实现Asp.net多数情况下的Forms单点登录
weixin_34004750的博客
11-11 87
Asp.net单点登录的实现,Google后你会发现,讲地都很复杂,令人望而却步。 其实大部分的需求并不需要那么复杂的实现。大多数人的需求(包括我):只有一个站点,而有多个应用程序,需要做一个统一的登录界面供多个应用程序使用,并且只有一台服务器(小公司):。不需要每个应用程序都登录一遍。   只需一步,修改Web.config:  &lt;authentication mode="...
ASP.NET安全编程基础指南
3. **加密与解密** - 掌握加密技术,如ASP.NETMachineKey,用于保护敏感数据,如密码和会话状态。 4. **SQL注入防御** - 学习如何避免和防止SQL注入攻击,使用参数化查询和存储过程来保护数据库。 5. **跨站脚本...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值