Когда пользователь входит в систему на основе метода проверки подлинности с помощью форм по умолчанию, сервер создает файл cookie, содержащий зашифрованные данные (используя ключ компьютера в качестве ключа для шифрования).

Это означает, что если кто-то найдет / угадает / получит доступ к Ключу машины для сервера, он войдет в веб-приложение.

Я разработал несколько приложений, которые находятся на 4 серверах. Итак, я жестко запрограммировал один и тот же ключ компьютера для всех серверов в machine.config и не могу использовать режим автоматической генерации.

Можно ли грубо взломать машинный ключ?Есть ли другие методы? (Я не хочу использовать Windows и Passport)И достаточно ли безопасен билет для проверки подлинности с помощью форм? (т.е. приемлемо для приложений электронного банкинга)