Nutzen ASP.NET machineKey Für die Verschlüsselung Meiner Eigenen Daten
Habe ich einige Daten, die ich verschlüsseln will in einem ASP.NET MVC-Anwendung, um zu verhindern, dass Benutzer vor Manipulationen mit ihm. Ich kann die Verwendung der Kryptographie-Klassen, um die eigentliche Verschlüsselung/Entschlüsselung, kein problem. Das Hauptproblem ist, herauszufinden, wo zum speichern der Verschlüsselung und der Verwaltung von änderungen.
Da ASP.NET unterhält bereits eine machineKey für verschiedene Dinge (ViewData-Verschlüsselung etc.), ich Frage mich, ob es irgendwelche ASP.NET Funktionen, die lassen Sie mich verschlüsseln/entschlüsseln meine eigenen Daten über den machineKey? Auf diese Weise würde ich nicht entwickeln, meine eigene Schlüssel-management-system.
InformationsquelleAutor der Frage DSO | 2010-09-10
Du musst angemeldet sein, um einen Kommentar abzugeben.
Mit .NET Framwork 4.5, sollten Sie die neue API:
Ideal der "Zweck" sollte einem bekannt ist, dass man Zeit gültige Wert vorzubeugen.
InformationsquelleAutor der Antwort Marco Bettiolo
Den neuen MachineKey Klasse in ASP.NET 4.0 genau das tut, was Sie wollen.
Beispiel:
UPDATE: Wie bereits erwähnt hierseien Sie vorsichtig, wie Sie diese oder Sie erlauben könnte jemand Schmieden einer forms authentication token.
InformationsquelleAutor der Antwort Jeff Moser
Denke ich nicht direkt. Ich kann mich nicht erinnern wo ich das her haben, wahrscheinlich eine Kombination aus Reflektor und einige blogs.
Caveat emptor!
InformationsquelleAutor der Antwort Nicholas Piasecki
Wenn Sie mit 3.5 oder früher können Sie vermeiden, eine Menge von code und nur dazu:
Einer meiner Kollegen Sprachen mich hinein, und ich denke, es ist ziemlich vernünftig, dies zu tun für benutzerdefinierte cookies, wenn nicht für die Allgemeine Verschlüsselung braucht.
InformationsquelleAutor der Antwort Nariman
Könnten Sie in der Lage sein, um die Wiederverwendung der MembershipProvider.EncryptPassword Methode, die verwendet wiederum einige (leider internen) Methoden der Verschlüsselung der MachineKeySection Klasse.
InformationsquelleAutor der Antwort Chris Fulstow