.Net Core Machine Key alternativa para webfarm

Eu tenho usado o dotnet core para criar um aplicativo que é executado em um cluster Kubernetes nos hosts Linux. Enquanto eu testava, percebi que havia exceções ao validar os tokens CSRF, isso faz sentido, já que eu não editei a chave da máquina ...

Como descriptografar cookie com nodejs

Estou tentando fazerRode isto [https://gist.github.com/troufster/2511828] function hex2a(hex) { var str = ''; for (var i = 0; i < hex.length; i += 2) str += String.fromCharCode(parseInt(hex.substr(i, 2), 16)); return str; } //Raw cookie var ...

A Chave da máquina muda quando o pool de aplicativos é reciclado

Estou usando a API MachineKey para criptografar / descriptografar um pedaço de informação em um aplicativo ASP.NET. estou usando MachineKey.Encode(data, MachineKeyProtection.All) e MachineKey.Decode(data, MachineKeyProtection.All) métodos de ...

Webforms do ASP.NET e compartilhamento de autenticação MVC via cookie

Parece haver partes das respostas para o meu problema espalhadas por várias postagens, mas reuni-las não funcionou até agora para mim, então espero que, quando esta postagem for respondida, forme um guia mais completo O problemaEu tenho um ...

Alterar a chave da máquina impede o login de usuários existentes

Estou usando o provedor de associação configurado emWeb.config assim para usar o SQL CE: <connectionStrings> <add name="DefaultConnection" connectionString="Data Source=|DataDirectory|\Users.sdf" providerName="System.Data.SqlServerCe.4.0" ...

IsolateApps faz com que a chave de descriptografia especificada possua caracteres hexadecimais inválidos

Eu estou trabalhando em um site MVC 4 que usa Autenticação. O site requer que eu especifique os valores da chave da máquina. Eu fiz isso através da interface...

Obtendo o MachineKey atual, ou equivalente, para o HMAC (no farm da Web)

Perdendo o estado da sessão com o servidor ASP.NET/SQL

Eu tenho um fluxo de trabalho ASP.NET MVC configurado como dois sites gerenciados por um balanceador de carga. Os sites usam o Sql Server como o provedor de ...

Ticket de Autenticação de Formulários é seguro o suficient

Quando um usuário efetua login com base no método padrão de Autenticação de Formulários, o servidor cria um cookie contendo dados criptografados (usando a Chave da Máquina como chave para criptografia Significa que, se alguém encontrar / ...

problema de criptografia asp.net viewstate

Estou tentando ativar a criptografia do viewstateSempr como medida de segurança para o site ASP.NET 3.5 hospedado no IIS6. Temos o viewstate desativado, mas ainda vemos alguns "controlstate" nessa string. Em um ambiente de teste, sou capaz de ...