Alterar a chave da máquina impede o login de usuários existentes
Estou usando o provedor de associação configurado emWeb.config assim para usar o SQL CE:
<connectionStrings>
<add name="DefaultConnection" connectionString="Data Source=|DataDirectory|\Users.sdf" providerName="System.Data.SqlServerCe.4.0" />
</connectionStrings>
e:
<membership defaultProvider="DefaultMembershipProvider">
<providers>
<clear />
<add name="DefaultMembershipProvider" type="System.Web.Providers.DefaultMembershipProvider, System.Web.Providers, Version=1.0.0.0, Culture=neutral, PublicKeyToken=31bf3856ad364e35" connectionStringName="DefaultConnection" enablePasswordRetrieval="false" enablePasswordReset="true" requiresQuestionAndAnswer="false" requiresUniqueEmail="false" maxInvalidPasswordAttempts="5" minRequiredPasswordLength="6" minRequiredNonalphanumericCharacters="0" passwordAttemptWindow="10" passwordFormat="Hashed" applicationName="/" />
</providers>
</membership>
Isso funciona corretamente se eu não tiver nenhuma chave de máquina especificada.
Se eu adicionar uma chave de máquina aoWeb.config da seguinte maneira, os usuários existentes não poderão mais fazer login. No entanto, posso criar novos usuários e eles podem fazer login.
<machineKey validationKey="D829F10BE92767EC2F9E9FC53B2CF3952AAD386483D6E81E74B4BD84DBE66F71CA121581598FEA669892DBDE46507DF3C8028BBD8FD4E678557621141945171C" decryptionKey="D14678D1FB1777E10316163F6D97071CDF2A447FA15C172DC9525BA397BB0610" validation="SHA1" decryption="AES" />
<pages enableViewStateMac="true"/>
Se eu remover a chave da máquina, os usuários criados originalmente poderão fazer login novamente, e os usuários criados recentemente não poderão.
Por que adicionar uma chave de máquina altera se os usuários existentes podem efetuar login, já que a senha não é criptografada com hash?