3
MSDN : machineKeyFormsAuthenticationでmachineKey/validationKeyが使用されていますか?具体
暗号化、復号化、およびフォーム認証データとビューステートデータの検証に使用するアルゴリズムと鍵を構成し、アウトプロセスセッション状態の識別のため
FormsAuthenticationのどのメソッドはvalidationKeyとencryptionKeyの値を使用しますか?
ありがとうございます。これら2つの構成設定を直接使用する唯一の方法ですか? – kenwarner
@qntmred:私は 'SetCookie'が自動的に暗号化しないので、私がやると思うクッキーを設定する前に' Encrypt'を直接呼び出します。しかし、おそらく私は 'SetCookie'がすでにそれを裏で行っていると不必要にやっています。 'Encrypt'を明示的に呼び出さずに' SetCookie'を呼び出し、作成されたクッキーが暗号化されているかどうかを確認することをお勧めします。それは簡単なテストです。 – Icarus
@qntmred:ILSpyを使って 'FormsAuthentication'クラスの実装をチェックしました。' SetCookie'は自動的に 'Encrypt'しません。しかし、 'GetAuthCookie'は' Encrypt'を呼び出します。あなたはILSpyをダウンロードして、私がしたのと同じことをするべきです。それはあなたのすべての疑問を明確にします。 http://wiki.sharpdevelop.net/ILSpy.ashx – Icarus