2. 程式人生 > >配置文件——節點<machineKey>的作用,強隨機生成

配置文件——節點<machineKey>的作用,強隨機生成

阿新 發佈:2017-09-10
mac onf 特定 create per 數字 mar {0} pen

<machineKey>這個節允許你設置用於加密數據和創建數字簽名的服務器特定的密鑰。ASP.NET自動使用它來保護表單驗證Cookie,你也可以將它用於受保護的視圖狀態數據。同時,這個密鑰還用於驗證進程外的會話狀態提供程序。

如果你在使用Web集群並在多臺計算機上運行同一個應用程序,如果對頁面的請求由一臺計算機處理,而頁面回發又由另一臺計算機處理,第二個服務器就不能解 密來自第一臺服務器的視圖狀態和表單Cookie。這個問題之所以會發生,是因為兩臺服務器使用了不同的密鑰。

要解決這個問題,你必須顯式的在machine.config文件中定義這個密鑰:

<machineKey validationKey = "6efa......." decryptionKey = "ACE09876A7......." />

其中,validationKey 的值可以是48到128個字符長,強烈建議使用可用的最長密鑰。decryptionKey 的值可以是16到48字符長,建議使用48字符長。

自己去手動創建驗證密鑰和解密密鑰並沒有多大的意義。如果你這麽做的話,它們可能隨機性不足,這就可能允許某種類型的攻擊。更好的辦法是使用代碼 和.NET加密類(System.Security.Cryptography 命名空間)生成隨機密鑰,代碼如下:

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 using System; using System.Text; using System.Security.Cryptography; namespace Crypto
{ public class KeyCreator { /// <summary> /// 生成machineKey密鑰 /// </summary> /// <param name="args"></param> /// <remarks> /// 參數: /// 第一個參數是用於創建 decryptionKey 屬性的字節數。 /// 第二個參數是用於創建 validationKey 屬性的字節數。 /// 註意:所創建的十六進制字符串的大小是從命令行傳入值的大小的兩倍。例如,如果您為密鑰指定 24 字節,則轉換後相應的字符串長度為 48 字節。 /// decryptionKey 的有效值為 8 或 24。此屬性將為數據加密標準 (DES) 創建一個 16 字節密鑰,或者為三重 DES 創建一個 48 字節密鑰。 /// validationKey 的有效值為 20 到 64。此屬性將創建長度從 40 到 128 字節的密鑰。 /// 代碼的輸出是一個完整的<machineKey>元素,您可以將其復制並粘貼到Machine.config文件中。 /// </remarks> public static void Main(String[] args) { String[] commandLineArgs = System.Environment.GetCommandLineArgs(); string decryptionKey = CreateKey(System.Convert.ToInt32(commandLineArgs[1])); string validationKey = CreateKey(System.Convert.ToInt32(commandLineArgs[2])); Console.WriteLine("<machineKey validationKey=\"{0}\" decryptionKey=\"{1}\" validation=\"SHA1\"/>", validationKey, decryptionKey); } static String CreateKey(int numBytes) { RNGCryptoServiceProvider rng = new RNGCryptoServiceProvider(); byte[] buff = new byte[numBytes]; rng.GetBytes(buff); return BytesToHexString(buff); } static String BytesToHexString(byte[] bytes) { StringBuilder hexString = new StringBuilder(64); for (int counter = 0; counter < bytes.Length; counter++) { hexString.Append(String.Format("{0:X2}", bytes[counter])); } return hexString.ToString(); } } }

使用這個方法可以創建需要的密鑰,然後可以復制這些信息並粘貼配置文件文件中,這要比手工創建密鑰更安全,更便捷。

另外可以使用工具生成:http://www.aspnetresources.com/tools/keycreator.aspx

配置文件——節點<machineKey>的作用,強隨機生成

相關推薦

配置——節點&lt;machineKey&gt;的作用隨機生成

mac onf 特定 create per 數字 mar {0} pen <machineKey>這個節允許你設置用於加密數據和創建數字簽名的服務器特定的密鑰。ASP.NET自動使用它來保護表單驗證Cookie,你也可以將它用於受保護的視圖狀態數據

applicationContext.xml中&lt;bean&gt;標簽中property屬性用法說明

XML 指定 代碼 bean app man pre 其它 per <bean name="useraaa" class="com.maple.bean.User"> <property name="name">

maven項目打包分析及打包後war包缺少配置報錯的原因分析使用progard混淆時配置分析

var myeclipse 項目 bsp target ces uniq out 打包 1.maven打包:     一直以來我都沒太註意過在myeclipse下使用run as來clean居然對項目的target目錄沒有進行操作,要讓操作有效,需要進入到maven bui

&lt;spark&gt; ~/spark/conf/spark-default.conf 配置

shuf 參考 ons ast .sh spark集群搭建 driver conf 配置文件 因為看到我參考的Hadoop/spark集群搭建的文檔中的都沒有對 /spark-default.conf 的配置 合理地對 /spark-default.conf 進行配置,能

Spring配置&lt;context:property-placeholder&gt;標簽使用漫談

system 異常 efault spring容器 其他 查找 ati 位置 tag <context:property-placeholder>標簽提供了一種優雅的外在化參數配置的方式,不過該標簽在Spring配置文件中只能存在一份!!! 眾所周知,Sprin

Mybatis映射配置&lt;select&gt;的學習

har ssi cti ava 映射 step char 實體類 jdb resultMap的使用 當查詢的表的列名與實體類的屬性名不同時,有三種方式來處理: 1、使用SQL的別名 如:select user_name userName from user 2、如果符

全網最詳細的hive-site.xml配置裏添加&lt;name&gt;hive.cli.print.header&lt;/name&gt;和&lt;name&gt;hive.cli.print.current.db&lt;/name&gt;前後的變化(圖文詳解)

xml配置 note 個人博客 default 詳情 公眾 class 人生苦短 CA   不多說,直接上幹貨!     比如,你是從hive-default.xml.template,復制一份,改名為hive-site.xml     一

&lt;nginx + php&gt; 修改配置php.ini不生效

opc onf execution exec zabbix監控 添加 gin php.ini 如果 搭建zabbix監控的時候,配置錯了php的配置項,需要修改php.ini;修改php.ini後發現配置項不生效; 首先查看 php.ini的配置項: opcache.ena

SpringBoot學習遇到的問題(1) - 配置有日誌的debug模式等配置為什麽不起作用

boot lease bug fig spa stack 不起作用 網站 cat 這個問題困擾我近乎兩天,通過查找N多資料後終於解決,寫下來共享給大家。 logging.level.root=DEBUG ... 一系列的日誌配置項,都不起作用的原因是springboot啟動

&lt;Linux&gt; 夾右下角有鎖解鎖

text https href user targe vps amp 路徑 pyw sudo chown -R $USER 文件夾路徑 例如:sudo chown -R $USER ~/scala<Linux> 文件夾右下角有鎖,解鎖

C# 不重啟程序修改並保存配置(appSettings節點

fresh manager pre reac eve res 並保存 string mov private static void UpdateAppConfig(string newKey, string newValue) { bool isModified

配置入門 - WebConfig.config常用配置節點介紹

fig文件 建議 inf 分享 xls 錯誤 row pass http錯誤 一、配置文件入門   .Net提供了一種保存項目配置信息的辦法,就是利用配置文件,配置文件的後綴一般是.config。在WinForm程序中配置文件一般是App.config。在Asp.net中

Linux中的環境變量配置及其作用

source 方法 ps1 退出 設置 家目錄 無密碼 mas lang 登錄相關的配置文件:  /etc/profile     範圍:對所有用戶生效     作用:       a.定義USER變量       b.定義LOGNAME變量       c

在類的頭裏盡量少引入其它頭 &lt;&lt;Effective Objective-C&gt;&gt;

scrip 過程 length int 無法使用 c 語言 dem 在一起 word 與C 和C++ 一樣,Objective-C 也使用“頭文件”(header file) 與“實現文件”(implementation file)來區隔代碼。用Obje

過濾器Filter在配置中不起作用

-c 文件夾 -name 都是 文件中 不起作用 gin utl 項目 web.xml內容 <filter> <filter-name>LoginFilter</filter-name> <filter-class>com.s

C#配置Section節點處理總結

mod ret pro one void apps 實時 title als 本文實例總結了C#配置文件Section節點處理方法。分享給大家供大家參考。具體如下: 很多時候在項目開發中,我們都需要用配置文件來存儲一些關於程序配置信息,這時候你可以選擇INI或者app.c

maven + Struts2 + Spring + Hibernate 整合 &gt;&gt;&gt; 配置關系圖

min 模糊 mage 圖片 分享圖片 ssh 所有 配置文件 pan SSH 配置比較多,有很多地方一直都很模糊,這次整理一下思路。 所有源文件都在文末。 XML 文件:鏈接:https://pan.baidu.com/s/1kUHjhAJ 密碼:b4b3 圖片超清

springboot----&gt;獲取不到yml配置指定的值

rgs string spa lease log per bsp ring 配置文件 1 import org.springframework.boot.SpringApplication; 2 import org.springframework.boot.au

Nginx的stub_status模塊的作用配置修改

accept 相關 onf 效率 and 指令 活動 代碼 重啟 ginx中的stub_status模塊主要用於查看Nginx的一些狀態信息. 本模塊默認是不會編譯進Nginx的,如果你要使用該模塊,則要在編譯安裝Nginx時指定: 復制代碼 代碼如下: ./configu

配置中刪除節點

web 配置 rem code config mstr mov pan asc private List<string> _ignoreList; private void InitIgnoreList()