ASP.NET的目的是什么;s机器密钥验证密钥
在ASP.NET4中。我知道解密密钥用于表单身份验证和新的ASP.NET身份cookie身份验证。除了Web表单中的Viewstate验证外,验证密钥是否用于其他任何用途 我提出这个问题的原因是,我们在许多应用程序中使用静态机器密钥,而它们仍在使用SHA1进行验证 除了Web表单中的Viewstate验证外,验证密钥是否用于其他任何用途ASP.NET的目的是什么;s机器密钥验证密钥,asp.net,security,asp.net-identity,Asp.net,Security,Asp.net Identity,在ASP.NET4中。我知道解密密钥用于表单身份验证和新的ASP.NET身份cookie身份验证。除了Web表单中的Viewstate验证外,验证密钥是否用于其他任何用途 我提出这个问题的原因是,我们在许多应用程序中使用静态机器密钥,而它们仍在使用SHA1进行验证 除了Web表单中的Viewstate验证外,验证密钥是否用于其他任何用途 除此之外,我相信它还会影响函数的行为,以及相应的Unprotect函数。此API允许开发人员保护任意值。MVC框架用于防伪令牌,因此更改验证密钥将影响CSRF令
除此之外,我相信它还会影响函数的行为,以及相应的Unprotect函数。此API允许开发人员保护任意值。MVC框架用于防伪令牌,因此更改验证密钥将影响CSRF令牌的生成和验证。值得一提的是,由于CSRF和ViewState值都是短期的,这两个值都不应阻止您更改为HMACSHA256。