Q1 - フォーム認証モジュールは、クッキーの中に配置する前に、その認証情報(チケット)を暗号化します。
ここで、私は暗号アルゴリズムについて知っていることはほとんどありません。通常、データの暗号化と復号化にランダムに生成された値を使用するということです。したがって、同じアルゴリズムが値Aを使用していくつかのデータを暗号化する場合、このデータを復号化するために同じ値が必要になります。
A)複数のユーザが特定のWebアプリケーションに)フォーム認証モジュールを介して(ログオンすることができるので、同一のランダムに生成された値を使用して暗号化され、これらのユーザの各々のための情報を認証のだろうか?
- はいの場合、セキュリティリスクはありませんか?
- 次の要求Asp.Netは、ユーザから(チケットを含む)認証クッキーを受信すると、いや、それから、どのようにそれが暗号化するために使用され、ランダムに生成された値を知っているだろう場合
チケットは(私はそれがチケットを解読するために、この同じ値を必要とすると仮定している)
Q2 認証チケットには、認証されたユーザーに関するいくつかの情報が含まれていますが、既に認証されたユーザーを処理しているAsp.Net(ユーザーが再度ページを要求したとき)
ありがとう
また、自動生成されたmachineKeyを使用することもできます。これは、アプリケーションの起動時に生成され、キャッシュされると考えられます。あなたの助けを借りて – sisve
あなたのために – SourceC