У нас есть сценарий, использующий аутентификацию с помощью форм asp.net в веб-ферме, и нам необходимо настроить идентичные разделы <machinekey />
в файле .config каждого сервера.
Лучше ли хранить раздел <machinekey />
в machine.config, а не в web.config? каковы преимущества и недостатки каждого подхода в отношении безопасности?
<machineKey validationKey="[keyhere]"
decryptionKey="[keyhere]" validation="SHA1" />
Если это недостаточно безопасно, есть ли способ зашифровать раздел <machinekey />
, как мы шифруем нашу строку подключения (с помощью DPAPI)? (http://msdn.microsoft.com/en-us/library/ms998280.aspx)
С наилучшими пожеланиями Магнус Полезно Бесполезно