Web ファームで asp.net フォーム認証を使用するシナリオがあり、<machinekey />
各サーバーの .config ファイルで同一のセクションをセットアップする必要があります。
<machinekey />
セクションを web.config ではなく machine.configに保存したほうがよいですか? セキュリティに関する各アプローチの長所と短所は何ですか?
<machineKey validationKey="[keyhere]"
decryptionKey="[keyhere]" validation="SHA1" />
十分に安全でない場合、<machinekey />
接続文字列を (DPAPI で) 暗号化するように、セクションを暗号化する方法はありますか? ( http://msdn.microsoft.com/en-us/library/ms998280.aspx )
よろしくマグナス