ASP.NET:跨应用程序的表单身份验证:匹配密码加密设置
发布时间:2020-12-16 10:00:15 所属栏目:asp.Net 来源:网络整理
导读:我有两个网站,他们都在自己独立的ASP.NET身份验证数据库中创建用户.下面是两者的Web.configs.我还使两个解决方案上的aspnet_Applications数据库记录相同.当我创建用户时,加密的密码不相同,密码盐也不相同. 当两个系统具有相同的用户名和密码时,任何想法如何
我有两个网站,他们都在自己独立的ASP.NET身份验证数据库中创建用户.下面是两者的Web.configs.我还使两个解决方案上的aspnet_Applications数据库记录相同.当我创建用户时,加密的密码不相同,密码盐也不相同.
当两个系统具有相同的用户名和密码时,任何想法如何使两个网站创建相同的密码哈希? <configuration> <system.web> <authentication mode="Forms" > <!-- The name,protection,path,validationKey,validation,decryptionKey,and decryption attributes must be identical across all applications. --> <forms loginUrl="~/Account/Login" name=".ASPXAUTH" protection="All" path="/" domain="contoso.com" timeout="2880" requireSSL="false" cookieless="UseCookies" enableCrossAppRedirects="true" /> </authentication> <!-- Validation and decryption keys must exactly match and cannot be set to "AutoGenerate". The validation and decryption algorithms must also be the same. --> <!-- The validationKey is not wrapped in the solution --> <!-- These keys are examples --> <machineKey validationKey="C50B3C89CB21F4F1422FF158A5B42D0E8DB8CB5CDA1742572A487D940 1E3400267682B202B746511891C1BAF47F8D25C07F6C39A104696DB51 F17C529AD3CABE" decryptionKey="8A9BE8FD67AF6979E7D20198CFEA50DD3D3799C77AF2B72F" validation="SHA1" decryption="Auto" /> </system.web> </configuration> 解决方法
它听起来像你正在使用的SqlMembershipProvider生成一个随机的128位值作为盐.即,它将用户密码作为安全措施进行哈希处理时包含此值.为了确保两个独立系统生成相同的哈希,您需要确保同一用户的PasswordSalt列值相同. MembershipUser上没有用于设置PasswordSalt的属性.这意味着您必须直接转到数据库进行设置,使用此属性构建自定义MembershipUser,并能够保存它或构建提供此功能的自定义类或方法.
(编辑:李大同) 【声明】本站内容均来自网络,其相关言论仅代表作者个人观点,不代表本站立场。若无意侵犯到您的权利,请及时与联系站长删除相关内容! |
相关内容
- asp.net – 忽略在IIS中为代码400(错误请求)配置的自定义错
- asp.net-mvc – 在AJAX请求之前单击按钮时的客户端验证
- msdeploy – 使用ASP.NET 4.5发布配置文件时如何参数化部署
- 将ASP.NET网站转换为原生Android / iOS应用程序
- asp.net – Async / Await vs TPL vs WCF Service vs Web A
- asp.net – 什么是部分回发?
- 在ASP.Net中编写自定义NTLM质询/响应
- SQL Server2005探索之—— 利用SQL Server2005提供的namesp
- asp.net-mvc – web.config在哪里用于MVC应用程序?
- 如何检测ASP.NET应用程序中的SqlServer连接泄漏?
推荐文章
站长推荐
热点阅读