当用户根据默认的Forms身份验证方法登录时,服务器将创建一个包含加密数据的Cookie(使用Machine Key作为加密密钥)。表单身份验证票证足够安全吗?
这意味着如果有人发现/猜测/访问服务器的机器密钥,他将登录到Web应用程序。
我开发了一些在4台服务器上的应用程序。因此,我对machine.config中的所有服务器硬编码了相同的Machine Key,并且我无法使用Auto Generate模式。
- 是否有可能暴力破解机器钥匙?
- 还有其他方法吗? (我不想使用Windows和Passport)
- 并且Forms Authentication Ticket足够安全吗? (即可用于电子银行应用)
要记得标记,帮助最:-) – reach4thelasers 2012-03-27 09:34:25