具有 1 个数据库和多个 Web 服务器的 ASP.Net 会员提供商

Question

我很快就会启动一个 mvc3 项目。该项目将在多个服务器上运行，所有服务器都指向同一数据库。该项目使用 ASP.Net 的会员资格提供程序。我需要确保在服务器 1 上创建的用户能够登录服务器 2。

问题：会员资格提供商使用的自动生成的加密/解密密钥是否会出现任何问题？

Answer 1

我们使用 MembershipProvider （我们派生了我们自己的版本）来实现负载平衡应用程序，而且我没有遇到任何问题。

至于默认的 SqlMembershipProvider，如果您对密码进行哈希处理或以明文形式存储它们，应该没问题。如果您要加密它们，只需确保您的 Web 服务器在 machine.config 的 配置部分中具有相同的密钥值即可。有关详细信息，请参阅这篇文章。

Answer 2

如何仅创建一个 Active Directory 角色，然后授予该角色对网站的访问权限？在 web.config 文件中嵌入数据库的代理用户名和密码。 web.config 文件对任何用户都不可见，并且可以加密。