2011-12-07 14 views

答えて

3

validationKeyencryptionKeyを使用するFormsAuthenticationのメソッドは、FormsAuthentication.EncryptFormsAuthentication.Decryptメソッドです。

One more link explaining how it works.

+0

ありがとうございます。これら2つの構成設定を直接使用する唯一の方法ですか? – kenwarner

+0

@qntmred:私は 'SetCookie'が自動的に暗号化しないので、私がやると思うクッキーを設定する前に' Encrypt'を直接呼び出します。しかし、おそらく私は 'SetCookie'がすでにそれを裏で行っていると不必要にやっています。 'Encrypt'を明示的に呼び出さずに' SetCookie'を呼び出し、作成されたクッキーが暗号化されているかどうかを確認することをお勧めします。それは簡単なテストです。 – Icarus

+0

@qntmred:ILSpyを使って 'FormsAuthentication'クラスの実装をチェックしました。' SetCookie'は自動的に 'Encrypt'しません。しかし、 'GetAuthCookie'は' Encrypt'を呼び出します。あなたはILSpyをダウンロードして、私がしたのと同じことをするべきです。それはあなたのすべての疑問を明確にします。 http://wiki.sharpdevelop.net/ILSpy.ashx – Icarus

関連する問題