當用戶根據默認的Forms身份驗證方法登錄時,服務器將創建一個包含加密數據的Cookie(使用Machine Key作爲加密密鑰)。表單身份驗證票證足夠安全嗎?
這意味着如果有人發現/猜測/訪問服務器的機器密鑰,他將登錄到Web應用程序。
我開發了一些在4臺服務器上的應用程序。因此,我對machine.config中的所有服務器硬編碼了相同的Machine Key,並且我無法使用Auto Generate模式。
- 是否有可能暴力破解機器鑰匙?
- 還有其他方法嗎? (我不想使用Windows和Passport)
- 並且Forms Authentication Ticket足夠安全嗎? (即可用於電子銀行應用)
要記得標記,幫助最:-) – reach4thelasers 2012-03-27 09:34:25