Τι προτείνετε να κάνω? Σε μια webApp να ρυθμίσω το machineKey σε autogenerate,IsolateApps ή να δημιουργήσω ένα μοναδικό
key για την εφαρμογή. Το passwordFormat είναι "encrypted" και MembershipProvider είναι AspNetSqlMembershipProvider.

οποιαδήποτε βοήθεια στο παραπάνω θέμα είναι ευπρόσδεκτη.

Γιατί θέλεις να πειράξεις το machineKey? Το machineKey έχει ήδη τιμές οι οποίες προέρχονται από το config του μηχανήματος ή του domain (αν έχει οριστεί). Τo default για τα κλειδιά είναι το Autogenerate και ο αλγόριθμος encryption είναι ο AES.

---

Παναγιώτης Καναβός, Freelancer
Twitter: http://www.twitter.com/pkanavos

λοιπόν, για να τα πάρουμε με τη σειρά. Έκανα host μια εφαρμογή (όχι σε δικό μου server)
Στο web.config της εφαρμογής όρισα το <machineKey> element  όπως:

<machineKey validationkey="1111..." decryptionKey="0000..." validation="SHA1" />

! Δεν ξέρω αν το παραπάνω είναι αυτό που έπρεπε να κάνω.

Τέλος πάντον, τώρα θέλω να ορίσω το machineKey element σε autogenerate ???
ή  αν θα πρέπει να το ορίσω.

Και αν αυτή η αλλαγή έχει επιπτώσεις στους authenticated χρήστες, και πως αντιμετοπίζεται.

*Ευχαριστώ εκ των προτέρων, αν και μπορεί να μην είμαι σαφής, (αλλα το θέμα το αντιμετωπίζω πρώτη φορά).

 

Μάλλον έχεις παρανοήσει τί κάνει το machineKey. Το machineKey περιέχει τις ρυθμίσεις με βάση τις οποίες ο IIS κρυπτογραφεί τα στοιχεία των εφαρμογών. Κανονικά δεν υπάρχει λόγος να το πειράξεις, ούτε καν να το προσθέσεις στο web.config σου. Οι default ρυθμίσεις είναι ήδη ασφαλείς.

---

Παναγιώτης Καναβός, Freelancer
Twitter: http://www.twitter.com/pkanavos

Αρχίζω να το ξεκαθαρίζω. Ωραία, τι να κάνω τώρα?. Να αφαιρέσω εντελώς την ρύθμιση για το machineKey από την εφαρμογή μου?
(Για να πώ και την αμαρτία μου, όταν ανέβασα την εφαρμογή, ανέβασα και  το web.config file με την συγκεκριμένη ρύθμιση, η οποία
έγινε με την "περήφημη μέθοδο copy-paste" ).

Αυτό που θέλω είναι να ορίσω οποσδήποτε την default ρύθμιση του IIS. Και απο εκεί και πέρα να δώ τι μπορώ να κάνω με τα passwords
των χρηστών που έχουν δημιούργηθεί μέχρι τώρα.

Αφαίρεσα εντελώς  το <machineKey> απο το web.config.
Οταν θέλω να δημιουργήσω νέο χρήστη (CreateUserWizard) εχω το εξής:

Πρέπει να καθορίσετε ένα κλειδί υπολογιστή που δεν δημιουργείται αυτόματα για την αποθήκευση κωδικών πρόσβασης στην κρυπτογραφημένη μορφή. Καθορίστε διαφορετικό passwordFormat ή αλλάξτε τη ρύθμιση παραμέτρων του machineKey για να χρησιμοποιήσετε ένα κλειδί αποκρυπτογράφησης που δεν δημιουργείται αυτόματα.

Τι μπορώ να κάνω ?

psid:

Αφαίρεσα εντελώς  το <machineKey> απο το web.config.
Οταν θέλω να δημιουργήσω νέο χρήστη (CreateUserWizard) εχω το εξής:

Πρέπει να καθορίσετε ένα κλειδί υπολογιστή που δεν δημιουργείται αυτόματα για την αποθήκευση κωδικών πρόσβασης στην κρυπτογραφημένη μορφή. Καθορίστε διαφορετικό passwordFormat ή αλλάξτε τη ρύθμιση παραμέτρων του machineKey για να χρησιμοποιήσετε ένα κλειδί αποκρυπτογράφησης που δεν δημιουργείται αυτόματα.

Τι μπορώ να κάνω ?

Καλημέρα,

Σε τι υπολογιστή σου βγάζει αυτό το μήνυμα - φαντάζομαι ότι πρέπει να είναι σε κάποιο shared server που έχει νόημα να έχει αφαιρεθεί το machinekey από το machine.config, ώστε να μην υπάρχει πιθανότητα να υπάρξει πρόσβαση σε κρυπτογραφιμένα δεδομένα μεταξύ των χρηστών του...

 

George J.
 

---

George J. Capnias: Χειροπρακτικός Υπολογιστών, Ύψιστος Γκουράρχης της Κουμπουτερολογίας w: capnias.org, t: @gcapnias, l: gr.linkedin.com/in/gcapnias