Iis Web.config machinekey陷阱-是否存在使用中的机器密钥概念？

我担心IIS管理员用户可能会意外按下generate键，导致web.config中的机器密钥被覆盖。 人们不是很关心吗，因为你只是从备份中得到的？ 或者每个人都有可靠的管理流程，还是优秀的管理员不这么做

我在IIS的开发机器上，只是在错误的站点上按下了按钮。 测试用户，直到从备份中恢复机器密钥

我现在想知道我是否应该有一个customer web.config属性

这里的良好管理实践是什么？ 还有什么智慧的话吗？除了我是一个IIS管理员。

---

是否有一些正常的方式来指示钥匙在使用中，不能/不能再生？

据我所知-没有。经过一点研究仍然没有

当处理多个机器密钥时，一个好的做法是将它们都保存在共享的管理资源（电子表格、txt文档等）中手动生成。如果出现问题，请从那里恢复。作为一名管理员，如果您使用某些应用程序，您有责任将其密钥保持有序

别担心，错误总会发生的。数据库被锁定，IIS服务器崩溃等。我们所有的管理员/开发人员仍然能够犯下工具和功能无法自动纠正的人为错误。这只是其中之一

当然，不那么容易的方法是构建您自己的工具（控制台/gui），该工具执行某些验证，并仅使用该工具来操作键