加密MachineKey

最新推荐文章于 2017-08-18 16:13:00 发布
转载 最新推荐文章于 2017-08-18 16:13:00 发布 · 246 阅读 · 0 ·
CC 4.0 BY-SA版权
原文链接:http://www.cnblogs.com/chenjunbiao/archive/2008/01/28/1760220.html

ASP.NET中设置 MachineKey可以很轻松的实现SSO,可以在所有ASP.NET站点中添加如下配置:
<machineKey validationKey="XXXXXX" decryptionKey="XXX" validation="SHA1" />
validationKey可以为视图状态、身份验证Cookie、Session等重要的信息添加杂乱信息以防止重要信息被篡改。
为了防止validationKey和decryptionKey以明文的方式进行显示,可以使用 ProtectSection方法对machineKey配置节进行加密。
1、在Web.config中添加原始的配置,如:
<machineKey validationKey="XXXXXX" decryptionKey="XXX" validation="SHA1" />
2、通过程序对 system.web/machineKey节进行加密和解密
加密方式如下:
            Configuration config  =  WebConfigurationManager.OpenWebConfiguration( " / " );
            ConfigurationSection machineKeySection  =  config.GetSection( " system.web/machineKey " );
            machineKeySection.SectionInformation.ProtectSection( " RSAProtectedConfigurationProvider " );
            machineKeySection.SectionInformation.ForceSave  =   true ;
            config.Save();
解密方式如下:
            Configuration config  =  WebConfigurationManager.OpenWebConfiguration( " / " );
            ConfigurationSection machineKeySection  =  config.GetSection( " system.web/machineKey " );
            machineKeySection.SectionInformation.UnprotectSection();
            machineKeySection.SectionInformation.ForceSave  =   true ;
3、通过程序加密就会得到类拟:
         < machineKey configProtectionProvider = " RsaProtectedConfigurationProvider " >
             < EncryptedData Type = " http://www.w3.org/2001/04/xmlenc#Element "
                xmlns = " http://www.w3.org/2001/04/xmlenc# " >
                 < EncryptionMethod Algorithm = " http://www.w3.org/2001/04/xmlenc#tripledes-cbc "   />
                
             </ EncryptedData >
         </ machineKey >
这样的配置,你只要把这段配置复制到各个需要SSO的站点的Web.config就可以了,系统在运行过程中会自动进行解密
如果想变回原来的明文显示可以执行解密的相反过程就行
注意:其中的 OpenWebConfiguration("/");表示打开站点根目录下的web.config,其它情况可参考如下:
Using the Management API

转载于:https://www.cnblogs.com/chenjunbiao/archive/2008/01/28/1760220.html

Java使用AES算法并指定密钥种子实现加密解密
zhengzaifeidelushang的博客
11-25 1251
Java使用AES指定密钥实现加密解密 import org.apache.commons.codec.binary.Hex; import javax.crypto.Cipher; import java.nio.charset.StandardCharsets; import javax.crypto.*; import javax.crypto.spec.SecretKeySpec; import java.security.SecureRandom; public class PasswordCi
.net加密解密算法demo
10-14
其中,你可以找到与加密相关的配置项,比如机器密钥(MachineKey),它用于自动加密和解密视图状态(ViewState)或其他数据。 `Default.aspx.cs`是C#后台代码,是处理用户请求的核心部分。在这个文件中,我们可以...
machineKey生成器
03-25
解决asp.net报错:“验证视图状态 MAC 失败。如果此应用程序由网络场或群集承载,请确保 配置指定了相同的 validationKey 和验证算法。不能在群集中使用 AutoGenerate。”
MachineKey
weixin_34223655的博客
06-11 518
  我是在收到用户发来的这个错误信息的截图后才认识到什么是MachineKey的。 有关MachineKey的概念、MachineKey的生成以及web.config文件里的配置,网上一搜一大堆,为了方便阅读,我将其粘贴到本作文的最后,我想重点说的是问题的解决方法。 由于系统部署时并没实用到群集,仅仅有一台server,所以,用户出现这个问题显然并不是是不同的Machin...
Use the MachineKey API to protect values in ASP.NET
Allen_白的专栏
01-29 1066
Use the MachineKey API to protect values in ASP.NET JUNE 21, 2012 It’s quite common to need to preserve state across requests in a web application. This is typically in the form of
web.config machineKey 生成的算法
10-21
其中,`machineKey`元素是用于加密和解密数据的关键部分,特别是在会话状态管理、视图状态验证以及表单身份验证票证等方面。本篇文章将深入探讨`machineKey`生成的算法及其应用。 `machineKey`元素在`web.config`中...
如何生成自定义的web.config machineKey算法
`machineKey`是ASP.NET中用于加密、解密、验证和视图状态管理等安全功能的一个重要配置元素,它定义在`web.config`文件中。当开发团队在多个服务器上部署应用时,`machineKey`必须是所有服务器上相同的,以保证数据...
解决asp.net视图状态MAC验证错误的machineKey生成器
在ASP.NET中,`<machineKey>`元素用于指定用于加密和解密数据的算法和密钥。在多服务器环境下部署应用时,每个服务器上的应用程序都必须使用相同的`<machineKey>`配置,以确保视图状态在服务器间的一致性和安全性。 ...
machineKey生成器1
03-25
解决asp.net报错:“验证视图状态 MAC 失败。如果此应用程序由网络场或群集承载,请确保 配置指定了相同的 validationKey 和验证算法。不能在群集中使用 AutoGenerate。”.dotnet4
生成MachineKey工具用于解决验证试图状态MAC失败
06-01
生成MachineKey,解决验证试图状态MAC失败问题
c# <machineKey> 配置指定了相同的 validationKey 报错
zwlucas的专栏
12-19 472
今天做一个 网站页面传值时,报了如下错误 “/”应用程序中的服务器错误。 验证视图状态 MAC 失败。如果此应用程序由网络场或群集承载,请确保 配置指定了相同的 validationKey 和验证算法。不能在群集中使用 AutoGenerate。 说明: 执行当前 Web 请求期间,出现未处理的异常。请检查堆栈跟踪信息,以了解有关该错误以及代码中导致错误的出处的详细信息。 异常详
生成machineKey密钥
weixin_30687051的博客
02-16 335
参考资料 http://support.microsoft.com/kb/312906?wa=wsignin1.0 ASP.NET 配置概述 using System; using System.Text; using System.Security.Cryptography; namespace Crypto { public class KeyCreator ...
MachineKey生成
dihuo4792的博客
08-18 515
https://support.microsoft.com/zh-cn/help/2915218/resolving-view-state-message-authentication-code-mac-errors#appendixa 安全警告:只需单击一下按钮,您就可以通过许多网站生成 <machineKey> 元素。切勿使用通过这些网站获得的 <machine...
验证视图状态 MAC 失败。如果此应用程序由网络场或群集承载,请确保 <machineKey> 配置指定了相同的 validationKey 和验证算法。不能在群集中使用 AutoGenerate...
weixin_30846599的博客
02-04 233
当runat="server"的表单通过修改action提交数据到其它页面时,也会引发这个问题。 如: document.forms[0].action="AttachmentAdd.aspx";document.forms[0].submit(); 主要的原因是提交了名为__VIEWSTATE的数据,ASP.NET的验证视图状态的时候失败。 有提交前禁用__VIEWS...
machinekey设置相关
热门推荐
胡杰的专栏
10-09 1万+
ASP.net2.0的machineKey machineKey的作用在于下述场景:ASP.net 使用 forms authentication 时的 cookie 数据的加密和解密。以确保这部分数据不会被篡改。 viewstate 数据的加密和解密。以确保这部分数据不会被篡改。 使用进程外session(out-of-process session)时,对会话状态标识进行验证。 ASP.n
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值