ASPについてNETアプリケーションマルチサーバ導入認証の問題
2731 ワード
異なる二次ドメイン名の場合の認証は、CookieのDomain属性を設定することによって実現できます.ただしASP.NETで送信されるアイデンティティ証明書は暗号化されており、一般的にはサーバごとにアプリケーションごとに送信されるものが異なるようです.前にネットで見たことがあるようですが、どの文章がこの問題の解決方法を言ったようで、machineに変更する必要があるようです.configの鍵です.今日はGoogleで検索してみましたが、検索能力が悪かったのかもしれません.MSDNの懐に戻るしかなくて、forms要素の関連する内容を探します.結果的にmachineKey要素が見つかり、webにしかないようです.configファイルにセットするとすべてが完了し、便利!!!MSDNは以下のように解釈する.
鍵は、Forms認証Cookieデータおよびビューステータスデータの暗号化および復号化に使用され、プロセス外セッションステータスIDの検証に使用されるように構成されます.このセクションでは、コンピュータ、サイト、およびアプリケーション・レベルで宣言できますが、サブディレクトリ・レベルでは宣言されません.
ツールバーの
オプション
説明
validationKey
暗号化されたデータを検証する鍵を指定します.enableViewStateMACがtrueである場合、validationKeyは、ビューの状態が改ざんされないようにメッセージ認証コード(MAC)を作成するために使用される.validationKeyはまた、各セッションに独立したセッション状態変数があることを保証するために、プロセス外のアプリケーション固有のセッションIDを生成するために使用することもできる.
AutoGenerate
ASPを指定する.NETは、ランダム鍵を生成し、ローカルセキュリティ機構(LSA)に格納する.AutoGenerateオプションはデフォルトです.validationKey値にIsolateApps修飾子を追加する場合、ASP.NETは、各アプリケーションのアプリケーションIDを用いて、各アプリケーションに対して一意の暗号鍵を生成する.
value
手動で割り当てられた認証キーを指定します.この値は、Webサーバネットワーク(ネットワークフィールド)全体で構成が一貫していることを確認するために手動で設定する必要があります.鍵の最小長は40文字(20バイト)、最大長は128文字(64バイト)です.使用する鍵の長さが最大長より小さい場合は、例えば使用することによって、これらの鍵を真のランダムな方法で作成する必要があります.推奨される鍵の長さは128個の16進数文字です.validationKey値にIsolateApps修飾子を追加する場合、ASP.NETは、各アプリケーションのアプリケーションIDを用いて、各アプリケーションに対して一意の暗号鍵を生成する.
decryptionKey
データを暗号化する鍵を指定します.validationが3 DESの場合、decryptionKeyはForms認証の暗号化と復号化、およびビューステータスの暗号化に使用されます.
AutoGenerate
ASPを指定する.NETはランダム鍵を生成しLSAに格納する.AutoGenerateオプションはデフォルトです.DecryptionKey値にIsolateApps修飾子を追加する場合、ASP.NETは、各アプリケーションのアプリケーションIDを用いて、各アプリケーションに対して一意の暗号鍵を生成する.
value
手動で割り当てられた鍵を指定します.この値は、ネットワークフィールド全体で構成が一貫していることを確認するために、手動で16進数文字列に設定する必要があります.DES暗号化を使用する場合、鍵の長さは16文字であるべきである.三重DES暗号化を使用する場合、鍵の長さは48文字である必要があります.使用する鍵の長さが最大長より小さい場合は、例えば使用することによって、これらの鍵を真のランダムな方法で作成する必要があります.コンピュータが128ビット暗号化を使用する場合のみ、ASP.NETは三重DESを使用することができます.DecryptionKey値にIsolateApps修飾子を追加する場合、ASP.NETは、各アプリケーションのアプリケーションIDを用いて、各アプリケーションに対して一意の暗号鍵を生成する.
validation
データ検証に使用する暗号化のタイプを指定します.
SHA1
ASPを指定する.NETはSHA 1で暗号化する.
MD5
ASPを指定する.NETはMD 5を使用して暗号化する.
3DES
ASPを指定する.NETは三重DES(3 DES)で暗号化されている.3 DESが選択されている場合、Forms認証のデフォルト値はSHA 1です.validationプロパティが3 DESに設定されている場合、ビューステータス検証技術は3 DES暗号化方法を使用します.
転載先:https://www.cnblogs.com/bobowu/archive/2006/07/11/447844.html
鍵は、Forms認証Cookieデータおよびビューステータスデータの暗号化および復号化に使用され、プロセス外セッションステータスIDの検証に使用されるように構成されます.このセクションでは、コンピュータ、サイト、およびアプリケーション・レベルで宣言できますが、サブディレクトリ・レベルでは宣言されません.
<machineKey validationKey="AutoGenerate|value[,IsolateApps]"
decryptionKey="AutoGenerate|value[,IsolateApps]"
validation="SHA1|MD5|3DES"/>必須属性
ツールバーの
オプション
説明
validationKey
暗号化されたデータを検証する鍵を指定します.enableViewStateMACがtrueである場合、validationKeyは、ビューの状態が改ざんされないようにメッセージ認証コード(MAC)を作成するために使用される.validationKeyはまた、各セッションに独立したセッション状態変数があることを保証するために、プロセス外のアプリケーション固有のセッションIDを生成するために使用することもできる.
AutoGenerate
ASPを指定する.NETは、ランダム鍵を生成し、ローカルセキュリティ機構(LSA)に格納する.AutoGenerateオプションはデフォルトです.validationKey値にIsolateApps修飾子を追加する場合、ASP.NETは、各アプリケーションのアプリケーションIDを用いて、各アプリケーションに対して一意の暗号鍵を生成する.
value
手動で割り当てられた認証キーを指定します.この値は、Webサーバネットワーク(ネットワークフィールド)全体で構成が一貫していることを確認するために手動で設定する必要があります.鍵の最小長は40文字(20バイト)、最大長は128文字(64バイト)です.使用する鍵の長さが最大長より小さい場合は、例えば使用することによって、これらの鍵を真のランダムな方法で作成する必要があります.推奨される鍵の長さは128個の16進数文字です.validationKey値にIsolateApps修飾子を追加する場合、ASP.NETは、各アプリケーションのアプリケーションIDを用いて、各アプリケーションに対して一意の暗号鍵を生成する.
decryptionKey
データを暗号化する鍵を指定します.validationが3 DESの場合、decryptionKeyはForms認証の暗号化と復号化、およびビューステータスの暗号化に使用されます.
AutoGenerate
ASPを指定する.NETはランダム鍵を生成しLSAに格納する.AutoGenerateオプションはデフォルトです.DecryptionKey値にIsolateApps修飾子を追加する場合、ASP.NETは、各アプリケーションのアプリケーションIDを用いて、各アプリケーションに対して一意の暗号鍵を生成する.
value
手動で割り当てられた鍵を指定します.この値は、ネットワークフィールド全体で構成が一貫していることを確認するために、手動で16進数文字列に設定する必要があります.DES暗号化を使用する場合、鍵の長さは16文字であるべきである.三重DES暗号化を使用する場合、鍵の長さは48文字である必要があります.使用する鍵の長さが最大長より小さい場合は、例えば使用することによって、これらの鍵を真のランダムな方法で作成する必要があります.コンピュータが128ビット暗号化を使用する場合のみ、ASP.NETは三重DESを使用することができます.DecryptionKey値にIsolateApps修飾子を追加する場合、ASP.NETは、各アプリケーションのアプリケーションIDを用いて、各アプリケーションに対して一意の暗号鍵を生成する.
validation
データ検証に使用する暗号化のタイプを指定します.
SHA1
ASPを指定する.NETはSHA 1で暗号化する.
MD5
ASPを指定する.NETはMD 5を使用して暗号化する.
3DES
ASPを指定する.NETは三重DES(3 DES)で暗号化されている.3 DESが選択されている場合、Forms認証のデフォルト値はSHA 1です.validationプロパティが3 DESに設定されている場合、ビューステータス検証技術は3 DES暗号化方法を使用します.
転載先:https://www.cnblogs.com/bobowu/archive/2006/07/11/447844.html