加密/创建 ASP.NET Forms 身份验证票证需要哪些输入？

Question

我读到的所有内容都表明 web.config 文件中的 MachineKey 元素是确定加密票证值的唯一因素，但目前我有很多证据与此相矛盾。

所以我的问题是：假设机器密钥和票证内的数据相同，什么可以使票证加密值（特别是长度）不同？

编辑

我们是查看时间戳导致的值变化。然而，在其中一种环境中，所创造的价值本身要短得多。其中两个站点（.NET 4、MVC2/3）可以很好地应对它。然而，.NET 2.0 / WebForms 站点无法使用相同的计算机密钥对其进行解密。

Answer 1

MachineKey 确定其加密/解密方式。内容包括时间戳，因此即使您输入相同的数据，也可以解释不同的加密值。

Answer 2

因此，虽然 MachineKey 和加密算法确实决定了生成的加密值，但我们已经确认有 肯定会影响机器密钥加密/解密的补丁。

当我们一半的网络场被修补时，这一点变得很明显，这产生了与其他长度不同的加密票。这是一大堆补丁，因此我们无法确定导致不同行为的确切补丁。

因此...如果其他人遇到这种非常奇怪的行为，请确保在故障排除时比较应用于每个服务器的补丁和修补程序。