Ключ машины изменяется при повторном использовании пула приложений

Я использую MachineKey API для шифрования/дешифрования части информации в приложении ASP.NET. я использую

MachineKey.Encode(data, MachineKeyProtection.All)

а также

MachineKey.Decode(data, MachineKeyProtection.All)

методы API. Все отлично работает в Windows 8 и Windows Server 2012, когда включена функция «Загрузить профиль пользователя». Проблема в том, что по какой-то причине он не выдерживает перезапуск пула приложений Windows Server 2008 R2 with IIS 7.5.

Первоначально у меня сложилось впечатление, что мне нужно будет включить настройку Загрузить профиль пользователя в Пул приложений, но это не имеет никакого значения. Любая идея, что я мог пропустить здесь?

Спасибо

Leadfoot 13.11.2015 источник

Ответы (2)

arrow_upward
13
arrow_downward

Возможно, новый ключ компьютера создается IIS каждый раз, когда пул приложений перезапускается. Попробуйте установить статический ключ компьютера в файле web.config, как описано здесь: Совет №10 по IIS 7 Вы можете сгенерировать машинные ключи из диспетчера IIS. Без явной установки статического машинного ключа ваш ключ шифрования/дешифрования является движущейся целью.

pstricker 19.11.2015

comment

На самом деле идея использования MachineKey API заключалась в том, чтобы заменить DPAPI и не беспокоиться о ручной настройке машинного ключа. Статический машинный ключ работает, но это не вариант, поскольку API должен работать без него, обеспечивая уникальный ключ для настроек IIS. - Leadfoot; 20.11.2015

arrow_upward
7
arrow_downward

@pstricker прав, если машинный ключ не определен, то при запуске пула приложений генерируется новый ключ. MachineKey API основан на машинном ключе, поэтому его нужно где-то установить. Если вы не хотите устанавливать machineKey в веб-конфигурации приложения, вы все равно можете сделать это в конфигурации машины сервера, здесь: «C:\Windows\Microsoft.NET\Framework\v4.0.30319\config\machine.config "

Кроме того, если вам нужен машинный ключ для каждого пула приложений, вы можете сделать то, что описано здесь .

Tamas 27.11.2015

Вопросы по теме

Как правильно переопределить недоступный HTML-контент с помощью CSS?
Emacs тормозит и создает 0-байтовые файлы в рабочем каталоге
Скрытое переполнение элементов с переменной высотой?
отправить электронное письмо в качестве параметра в URL-адресе в ошибке Rails
Ханойские башни с использованием списков Prolog
Хранение подписей в кодировке base64 в базе данных
Редактирование CSV-файла — удаление всей строки похожих значений на основе условия VIA Powershell
Как начать новый подсчет, когда значение категориальной переменной изменилось в R
Настройте параметры прокси-сервера HTTP в инструменте командной строки Android
Разбор кода JavaScript в модуле Node.js
Почему в С++ возврат указателя частной переменной разных объектов приводит к ошибке сегментации?
Рассчитать минимальное, максимальное и среднее значение в столбце данных
Как применить несколько фильтров в таблице данных угловых материалов?
Конфигурация конкретного узла в JBoss Clustering
Подчеркивания не считываются компонентом сценария в службах интеграции Microsoft
как настроить struts2 с помощью tomcat и apache с mod_jk?
Как использовать REST API RSA Archer для получения отчета?
JMH: не учитывать время внутреннего метода
Время жизни временного объекта, связанного с константной ссылкой (цепочка методов)
фильтр сканирования по подстроке