fanruinet的专栏

    在《ASP.NET虚拟主机中Forms Authentication的安全性》中，我用同一台电脑的一个站点上创建的验证Cookie通过了另一个站点的表单验证，然后我得出一个结论：MachineKey的确只与Machine有关，而与WebApplication无关。在web.config文件-下的中可能的配置如下：            decryptionKey="AutoGenerate

原创 By Fancyf(Fancyray) http://blog.youkuaiyun.com/fancyf/    写完了《ASP.NET Forms Authentication所生成Cookie的安全性》，觉得可以为Forms的安全性松一口气了，结果最初提出问题的贴主又提到了一个问题：MachineKey是怎样实现的？同一台虚拟主机上不同的Web Application所使用的MachineKey是

原创 By Fancyf(Fancyray)    我做这个实验是因为http://community.youkuaiyun.com/Expert/topic/3927/3927012.xml?temp=.3752405    最初我想，.NET的验证应该是比较安全的吧，生成的Cookie也应该与这台电脑的独特的参数相关，拿到另一台电脑上就应该无效了。那么是不是一个用户名对应一个Cookie值呢？是否能够通过