C# AspNet身份验证哈希机特定
我即将将我的C#MVC AspNet身份网站部署到生产环境中,我担心数据库中的密码散列可能特定于创建它的机器(就像它取决于机器密钥一样) 请注意,根据visual studio 2013模板,这是ASP.NET MVC的“开箱即用”实现C# AspNet身份验证哈希机特定,c#,asp.net-mvc,asp.net-identity,C#,Asp.net Mvc,Asp.net Identity,我即将将我的C#MVC AspNet身份网站部署到生产环境中,我担心数据库中的密码散列可能特定于创建它的机器(就像它取决于机器密钥一样) 请注意,根据visual studio 2013模板,这是ASP.NET MVC的“开箱即用”实现 对我来说,换一个不同的身份验证提供商已经太晚了。将我的数据库和Web服务器移动到另一台机器安全吗,还是所有现有用户都停止工作 好的,根据上面的评论,只针对未来的google ers-哈希不依赖于机器,可以在服务器之间安全移动。我强烈认为现有用户将停止工作,因为他
对我来说,换一个不同的身份验证提供商已经太晚了。将我的数据库和Web服务器移动到另一台机器安全吗,还是所有现有用户都停止工作 好的,根据上面的评论,只针对未来的google ers-哈希不依赖于机器,可以在服务器之间安全移动。我强烈认为现有用户将停止工作,因为他们的密码在新机器上会有所不同。现在可以做的是在新服务器上使用相同的机器密钥。您可以在web配置中添加机器密钥。因此,您是说默认的asp.net标识哈希在某种程度上依赖于机器密钥?有关类似的响应,请参阅[此链接][1]和[此链接][2]。[1] :[2]:谢谢,非常感谢您的努力OK,在使用默认的Asp.net身份验证之前,您不需要担心密码散列。但是你的帖子说“数据库中的密码散列是特定于创建它的机器的”,这让读者感到困惑。