首先,事实上一个应用ASP.NET MVC确实使这里没有什么区别:)
其次,这里是一个什么从MSDN做了一个例子:
http://msdn.microsoft.com/en-us/library/eb0zx8fc.aspx
小片段从该页面:
<configuration>
<system.web>
<authentication mode="Forms" >
<!-- The name, protection, and path attributes must match
exactly in each Web.config file. -->
<forms loginUrl="login.aspx"
name=".ASPXFORMSAUTH"
protection="All"
path="/"
domain="contoso.com"
timeout="30" />
</authentication>
<!-- Validation and decryption keys must exactly match and cannot
be set to "AutoGenerate". The validation and decryption
algorithms must also be the same. -->
<machineKey
validationKey="C50B3C89CB21F4F1422FF158A5B42D0E8DB8CB5CDA1742572A487D9401E3400267682B202B746511891C1BAF47F8D25C07F6C39A104696DB51F17C529AD3CABE"
decryptionKey="8A9BE8FD67AF6979E7D20198CFEA50DD3D3799C77AF2B72F"
validation="SHA1" />
</system.web>
</configuration>
。
P.S.
StriplingWarrior的虽然不是真正需要的,但可能是未来的整合是非常有用的合并这两个应用程序的建议。无论如何,你以后可能会这样做。
+1也提到了机器密钥 - 即使它们在同一台机器上,如果应用程序池不同,如果没有设置,也会出现问题。您的域名属性实际上应该是'.contoso.com' - 您不会被允许设置只有一个时间段的cookie。 – 2011-03-02 00:36:49