有什么方法可以不使用<machineKey>
,而是在运行时提供自己的密钥。 试图找到一种方法来读取一个SQL数据库或任何集中式存储的密钥,并以某种方式将其提供给FormsAuthentication。使用自定义加密密钥的FormsAuthentication
回答
这似乎是不可能的。我切换到Windows身份基础。
您可以在web.config中为您的应用程序放置一个machineKey节。你是这个意思吗?
您可以挂钩到您的global.asax中的HttpApplication.Authenticate事件,并执行您自己的身份验证模块,该模块可以使用您需要的任何键。请看Mono's FormsAuthenticationModule以了解如何使用FormsAuthenticationTicket等来处理cookie的“生命周期”。
这就是我已经做的。但想知道是否有任何方式来重用formsauthentication并向其中注入新的密钥。 – 2009-11-11 21:10:39
不是我所知道的。表单的验证/加密密钥也一样。 – Gonzalo 2009-11-11 21:15:09
我看不出我如何在auth模块中使用自己的密钥。我无法更改FormsAuthentication类从哪里获取密钥。 FormsAuthentication只提供加密和解密方法,但没有SetKey或任何东西。 – 2009-11-11 21:23:33
- 1. 使用自定义密钥解密SecureString
- 2. FormsAuthentication加密/解密
- 3. iOS - 使用自定义加密密钥保护文件?
- 4. 使用带自定义密钥的HashMap
- 5. AES自定义密码密钥
- 6. 使用PGP密钥加密
- 7. 用自定义类绑定密钥
- 8. 定义自定义Firebase密钥
- 9. 加密/解密自定义MembershipProvider中的密码使用情况?
- 10. 轨,Mongoid:使用自定义键和自定义密钥格式
- 11. 在Android和.Net中使用自定义密钥和IV的AES 128加密
- 12. 如何使用存储在密钥库中的自定义密钥执行AES加密?
- 13. 使用解密密钥加密文件
- 14. EntityType'IdentityUserLogin'没有定义密钥。定义此EntityType的密钥
- 15. EntityType'MyProfile'没有定义密钥。定义此EntityType的密钥
- 16. Java使用预定义的128位密钥进行AES加密和解密
- 17. 的WebSphere自定义密码加密
- 18. Bigquery使用自己的纯文本密钥加密/解密特定列
- 19. 在PHP中使用密钥加密和解密使用密钥的PHP文件
- 20. 使用大于密钥大小的密钥加密消息
- 21. id密钥的自定义包装
- 22. Android的twitter4j自定义API密钥
- 23. 加密使用base32密钥的AES
- 24. 使用自定义加密方法加密连接字符串
- 25. EntityType'IdentityUserLogin'没有定义密钥/ EntityType'IdentityUserRole'没有定义密钥
- 26. WSO2使用公钥私钥加密/解密密码(字符串)
- 27. 的Symfony2:设置security.yml和使用自定义密码加密
- 28. Rijndael加密密钥
- 29. DES加密密钥
- 30. Mysql加密密钥
不是真的,我需要从密钥库中读取数据库或任何类型的商店。 – 2009-11-11 21:05:41