FormsAuthentication Cookie を復号化したいのですが、別のマシン キーを使用して暗号化されている可能性があります。たとえば、3 つのマシン キーを使用して連続して復号化を試み、そのうちの 1 つが機能しているかどうかを確認できるようにしたいと考えています。FormsAuthentication.Decrypt() が暗号化された Cookie だけでなく、使用するマシン キーも受け入れる場合は簡単ですが、これを行う方法はありません (マシン キーは常に構成ファイルから取得されます)。私がやろうとしていることを達成する方法はありますか?
1 に答える
1
<machineKey> 要素で複数のキーを指定する方法はありません。ただし、暗号化のバックグラウンドがある場合は、キーのローテーションを可能にする独自の DataProtector を実装できます。詳細については、 http://blogs.msdn.com/b/webdev/archive/2012/10/23/cryptographic-improvements-in-asp-net-4-5-pt-2.aspx ( 「DataProtector の紹介」セクション) を参照してください。 .
警告: 独自の DataProtector を作成することは非常に高度なシナリオであり、セキュリティの背景知識があり、暗号化プリミティブの操作に慣れている場合にのみ試みてください。サイトのセキュリティを損なう可能性のある微妙なバグを導入するのは非常に簡単です.
于 2014-03-26T16:06:43.650 に答える