有什么方法可以不使用<machineKey>
,而是在运行时提供自己的密钥。 试图找到一种方法来读取一个SQL数据库或任何集中式存储的密钥,并以某种方式将其提供给FormsAuthentication。使用自定义加密密钥的FormsAuthentication
回答
这似乎是不可能的。我切换到Windows身份基础。
您可以在web.config中为您的应用程序放置一个machineKey节。你是这个意思吗?
您可以挂钩到您的global.asax中的HttpApplication.Authenticate事件,并执行您自己的身份验证模块,该模块可以使用您需要的任何键。请看Mono's FormsAuthenticationModule以了解如何使用FormsAuthenticationTicket等来处理cookie的“生命周期”。
这就是我已经做的。但想知道是否有任何方式来重用formsauthentication并向其中注入新的密钥。 – 2009-11-11 21:10:39
不是我所知道的。表单的验证/加密密钥也一样。 – Gonzalo 2009-11-11 21:15:09
我看不出我如何在auth模块中使用自己的密钥。我无法更改FormsAuthentication类从哪里获取密钥。 FormsAuthentication只提供加密和解密方法,但没有SetKey或任何东西。 – 2009-11-11 21:23:33
- 1. iOS - 使用自定义加密密钥保护文件?
- 2. AES自定义密码密钥
- 3. 使用PGP密钥加密
- 4. 用自定义类绑定密钥
- 5. 定义自定义Firebase密钥
- 6. 加密/解密自定义MembershipProvider中的密码使用情况?
- 7. 轨,Mongoid:使用自定义键和自定义密钥格式
- 8. 如何使用存储在密钥库中的自定义密钥执行AES加密?
- 9. EntityType'MyProfile'没有定义密钥。定义此EntityType的密钥
- 10. Java使用预定义的128位密钥进行AES加密和解密
- 11. 的WebSphere自定义密码加密
- 12. 在PHP中使用密钥加密和解密使用密钥的PHP文件
- 13. 使用大于密钥大小的密钥加密消息
- 14. id密钥的自定义包装
- 15. EntityType'IdentityUserLogin'没有定义密钥/ EntityType'IdentityUserRole'没有定义密钥
- 16. Azure DocumentDB在休息时加密:使用自己的加密密钥?
- 17. DES加密密钥
- 18. VIM:加密密钥
- 19. AES密钥,加密
- 20. Mysql加密密钥
- 21. 自定义openssl生成RSA密钥params
- 22. 如何使用任何密钥加密
- 23. 使用密钥加密消息
- 24. 使用主密钥进行Python加密
- 25. 使用DPAPI安全加密密钥
- 26. hmac消息加密,但使用我们自己的密钥
- 27. 自定义加密#2
- 28. Angular CLI - 秘密密钥加密密钥:jwt-simple不起作用
- 29. 用密钥加密和解密数据
- 30. 在WSO2中使用自定义密码加密APIM/DSS服务
不是真的,我需要从密钥库中读取数据库或任何类型的商店。 – 2009-11-11 21:05:41