2
默認情況下,ASP.NET 4使用HMACSHA256算法對cookie和查看狀態進行哈希運算。有沒有簡單的方法來檢查ASP會員服務的當前哈希算法?如何檢查ASP會員服務的當前哈希算法?
默認情況下,ASP.NET 4使用HMACSHA256算法對cookie和查看狀態進行哈希運算。有沒有簡單的方法來檢查ASP會員服務的當前哈希算法?如何檢查ASP會員服務的當前哈希算法?
有兩個地方(我知道的)看 -
檢查你的web.config - 你可以設置散列爲您的會員服務有哪些會覆蓋本機的設置。
<membership hashAlgorithmType="SHA1">...</membership>
如果這不適用於您,那麼您可以檢查IIS中的machineKey。
我檢查了的machineKey在IIS7,它說,它使用SHA1並且在組合框中沒有SHA256。根據ASP.NET4文檔,它使用ASP.NET4中的HMACSHA256,但我無法找到它。所以,這讓我感到困惑。我看到您發佈的鏈接,它顯示ASP.NET 4.5在Combobox中包含SHA-2系列。你知道我爲什麼在ASP.NET 4.0的IIS7服務器中看不到MachineKey組合框中的SHA-2系列? – user689072