Q1 - 表格认证模块将其放置在一个cookie之前加密其认证信息(票)。
现在,我很少了解加密算法,他们通常使用一些随机生成的值来加密和解密一段数据。因此,如果相同的算法使用值A来加密一些数据,那么为了能够解密这些数据,它也将需要相同的值。
A)由于几个用户可以在(经由表格认证模块),以特定的web应用程序,将认证为每个这些用户的信息被记录具有相同的随机生成值进行加密?
- 如果是,那么这是否代表安全风险?
- 如果没有,那么,当在下次请求Asp.Net接收认证的cookie(其中包含票)从用户,它将如何知道哪个随机生成值它用来加密票(我假设它需要将这个值来解密票)
Q2 身份验证票包含有关经过身份验证的用户的几条信息,但哪些数据实际上告诉Asp.Net(当用户再次请求某个页面时)它正在处理已经过身份验证的用户?
感谢名单
您也可以使用自动生成的machineKey,我相信它将在应用程序启动时生成并缓存。 – sisve 2009-05-02 20:55:40
thanx为您提供帮助 – SourceC 2009-05-02 23:40:15