Когда пользователь входит в систему на основе метода проверки подлинности по умолчанию, сервер создает файл cookie, содержащий зашифрованные данные (с использованием Machine Key в качестве ключа для шифрования).Достаточно ли достаточно билетов на проверку подлинности?
Это означает, что если кто-то найдет/угадает/получит доступ к Ключу машины для сервера, он войдет в систему в веб-приложении.
Я разработал некоторые приложения, которые находятся на 4 серверах. Итак, я жестко закодировал один и тот же ключ машины для всех серверов в machine.config, и я не могу использовать режим Auto Generate.
- Возможно ли скорректировать машинный ключ?
- Есть ли другие методы? (Я не хочу использовать Windows и Passport)
- И является ли форматом проверки подлинности билетов достаточно безопасным? (то есть приемлемы для приложений электронного банкинга)
Не забудьте отметить ответ, который помог наиболее :-) – reach4thelasers