Является ли проверка подлинности на основе форм хэш-машиной?

Я планирую использовать этот кусок кода в моем Asp.net приложенииЯвляется ли проверка подлинности на основе форм хэш-машиной?

string strUserInputtedHashedPassword = FormsAuthentication.HashPasswordForStoringInConfigFile(tbPassword.Text, "sha1"); 
if(strUserInputtedHashedPassword == GetUsersHashedPasswordUsingUserName(tbUserName.Text)) 
{ 
    // sign-in successful 
} 
else 
{ 
    // sign-in failed 
}

ли хеширование машиннозависимого ... В смысле, если я создать несколько пользователей в моей машине разработки в моем развитии БД ... Как только я отправляю как базу данных, так и приложение в производственную среду с пользовательской таблицей, будет ли пароль для пользователей одинаковым ...

Надеюсь, что я ясно задал вопрос ... В противном случае, пожалуйста, дайте мне знать ..

Thanks

источник

2010-02-12 The King

Хэш кодируется и декодируется с использованием machineKey in the machine.config, если вы хотите, чтобы ключ работал со всеми уровнями, make sure the keys in the machine.config files match.

Это в основном та же проблема, с которой вы сталкиваетесь с веб-фермой, обслуживающей запросы, и проверки cookie друг друга ... того же решения.

источник

2010-02-12 03:15:17

Я могу казаться глупым ... Но могу ли я настроить ключ машины в Web.config ... Я не думаю, что у меня будет доступ к Machine.Config производственной машины ... –

@ The King - Да, эта статья описывает, как это сделать: http://msdn.microsoft.com/en-us/library/ms998288.aspx –

Отличный ресурс ... Спасибо ... –

Является ли проверка подлинности на основе форм хэш-машиной?

ответ

Смежные вопросы