Soci (Soczó Zsolt) szakmai blogja

2015.02.05.

.NET fejtörő 4.

Filed under: .NET,Szakmai élet,Teaser — Soczó Zsolt @ 21:54

Ez most egy elméleti kérdés lesz. Van egy web farmom. Az ASP.NET Machine Key-emet legeneráltam a Random.NextBytes() segítségével, és beraktam minden gép machine.configjába. Mi a probléma a megoldásommal?

2 Comments

  1. A Random.NextBytes() nem kriptográfiai véletlenszám generátor, emiatt a generált kulcs gyenge lesz, könnyebben törhető a vele titkosított viewstate, forms authentication cookie.

    Comment by Nagypál Gábor — 2015.02.06. @ 02:12

  2. A probléma az, hogy nem egy “sima” számot kell megadni, hanem egy kódolt string-et. Itt egy leírás, hogy lehet generálni MachineKey-t: http://support.microsoft.com/kb/312906

    Comment by Molnár Csaba — 2015.02.06. @ 10:37

RSS feed for comments on this post.

Sorry, the comment form is closed at this time.

Powered by WordPress