Warning: file_get_contents(/data/phpspider/zhask/data//catemap/1/asp.net/34.json): failed to open stream: No such file or directory in /data/phpspider/zhask/libs/function.php on line 167

Warning: Invalid argument supplied for foreach() in /data/phpspider/zhask/libs/tag.function.php on line 1116

Notice: Undefined index: in /data/phpspider/zhask/libs/function.php on line 180

Warning: array_chunk() expects parameter 1 to be array, null given in /data/phpspider/zhask/libs/function.php on line 181

Warning: file_get_contents(/data/phpspider/zhask/data//catemap/9/security/4.json): failed to open stream: No such file or directory in /data/phpspider/zhask/libs/function.php on line 167

Warning: Invalid argument supplied for foreach() in /data/phpspider/zhask/libs/tag.function.php on line 1116

Notice: Undefined index: in /data/phpspider/zhask/libs/function.php on line 180

Warning: array_chunk() expects parameter 1 to be array, null given in /data/phpspider/zhask/libs/function.php on line 181
ASP.NET的目的是什么;s机器密钥验证密钥_Asp.net_Security_Asp.net Identity - Fatal编程技术网
Fatal编程技术网
  • asp.net/
  • ASP.NET的目的是什么;s机器密钥验证密钥

ASP.NET的目的是什么;s机器密钥验证密钥

asp.net security

ASP.NET的目的是什么;s机器密钥验证密钥,asp.net,security,asp.net-identity,Asp.net,Security,Asp.net Identity,在ASP.NET4中。我知道解密密钥用于表单身份验证和新的ASP.NET身份cookie身份验证。除了Web表单中的Viewstate验证外,验证密钥是否用于其他任何用途 我提出这个问题的原因是,我们在许多应用程序中使用静态机器密钥,而它们仍在使用SHA1进行验证 除了Web表单中的Viewstate验证外,验证密钥是否用于其他任何用途 除此之外,我相信它还会影响函数的行为,以及相应的Unprotect函数。此API允许开发人员保护任意值。MVC框架用于防伪令牌,因此更改验证密钥将影响CSRF令

在ASP.NET4中。我知道解密密钥用于表单身份验证和新的ASP.NET身份cookie身份验证。除了Web表单中的Viewstate验证外,验证密钥是否用于其他任何用途

我提出这个问题的原因是,我们在许多应用程序中使用静态机器密钥,而它们仍在使用SHA1进行验证

除了Web表单中的Viewstate验证外,验证密钥是否用于其他任何用途

除此之外,我相信它还会影响函数的行为,以及相应的Unprotect函数。此API允许开发人员保护任意值。MVC框架用于防伪令牌,因此更改验证密钥将影响CSRF令牌的生成和验证。

值得一提的是,由于CSRF和ViewState值都是短期的,这两个值都不应阻止您更改为HMACSHA256。