0
我们正在使用子域启动新网站,并且需要确保登录到原始(主域)站点的用户也在新站点中进行身份验证。我相信我需要确保所有相关的web.config设置(表单身份验证,cookie名称等)在两个应用程序中都是相同的,并且还要手动设置machineKey validationKey/decryptionKeys(同样在两个应用程序中)。在站点之间共享ASP.NET身份验证
我的问题是,如果我现在手动在我的主应用程序中设置这些键,它会打破现有的登录?
我们对密码使用“散列”格式。
为补充此响应,cookie域设置在web.config中的
我最初的担心是,更改验证/解密密钥可能会损坏(或导致不可用)存储在数据库中的哈希密码。这(愉快地)并非如此,上述方法完美地工作。谢谢。 – 2009-12-01 11:41:49