0
Webファームのweb.configでマシンキーを指定する際にセキュリティ上のリスクはありますか?web.configのマシンキーの指定
Webファームのweb.configでマシンキーを指定する際にセキュリティ上のリスクはありますか?web.configのマシンキーの指定
誰かが問題となる可能性のあるマシンキーを読み取った場合。 1つの明確な例は、viewstateが改ざんされていないことを確認するために使用されます。鍵を持っている人は誰でもそれを回避することができます。
http://msdn.microsoft.com/en-us/library/dtkwfdky.aspx#を参照して、暗号化方法を説明します。
ああ、フォーム認証は、それを使用して、最悪 - キーがあるとき、それは理解できる問題である、と述べたUses for MachineKey in ASP.NET
を参照してください。あなたが誰かがそれを得るなら、それは問題です。保護しようとすると、別の鍵が必要です(たとえそれが隠されていても)。また、誰かが最初にそれを取得します。