|
|
1 回复 | 直到 15 年前
|
1
3
如果有人读取机器钥匙,这可能是一个问题。一个明显的例子是,它用于检查viewstate是否未被篡改。任何有钥匙的人都可以绕过它。 看见 http://msdn.microsoft.com/en-us/library/dtkwfdky.aspx# ,它解释了如何对其进行加密。 哦,最糟糕的是表单验证使用它-请参见 Uses for MachineKey in ASP.NET 也就是说,当有钥匙时,这是一个可以理解的问题。如果你有人得到它,这是一个问题。如果您试图保护,那么,您需要另一个密钥(即使它是隐藏的)。而且,首先有人会得到它。 |
推荐文章
|
|
Emopusta · 从后端到前端的图像路径不工作 2 年前 |
|
|
Asdrubal Hernandez · Linq查询特定数组索引出错 2 年前 |
|
|
Niyazi Babayev · 如何在表达式中动态应用表达式? 2 年前 |
|
Dansih · .Net核心自定义身份验证方案 2 年前 |
|
|
lolorekkk · 面板插入。NET WinForm 2 年前 |