Could you hire me? Contact me if you like what I’ve done in this article and think I can create value for your company with my skills.

February 5, 2015 / by Zsolt Soczó

.NET fejtörő 4.

Ez most egy elméleti kérdés lesz. Van egy web farmom. Az ASP.NET Machine Key-emet legeneráltam a Random.NextBytes() segítségével, és beraktam minden gép machine.configjába. Mi a probléma a megoldásommal?

Could you hire me? Contact me if you like what I’ve done in this article and think I can create value for your company with my skills.

LEAVE A COMMENT

2 COMMENTS

  • Nagypál Gábor February 6, 2015

    A Random.NextBytes() nem kriptográfiai véletlenszám generátor, emiatt a generált kulcs gyenge lesz, könnyebben törhető a vele titkosított viewstate, forms authentication cookie.

  • Molnár Csaba February 6, 2015

    A probléma az, hogy nem egy “sima” számot kell megadni, hanem egy kódolt string-et. Itt egy leírás, hogy lehet generálni MachineKey-t: http://support.microsoft.com/kb/312906