在自动生成解密密钥的情况下,如何使用加密密码迁移 SQL 成员资格数据库?

【问题标题】:How do you migrate a SQL Membership database with encrypted passwords where the decryption key is autogenerated?在自动生成解密密钥的情况下,如何使用加密密码迁移 SQL 成员资格数据库?
【发布时间】:2012-06-05 21:11:27
【问题描述】:

有一个服务器,其中 machine.config 声明如下:

<machineKey validationKey="AutoGenerate,IsolateApps" decryptionKey="AutoGenerate,IsolateApps" validation="SHA1"/>

未指定解密密钥,它是自动生成的。我正在将其移至新服务器。如何迁移解密和验证密钥,以便数据库可以在新服务器上使用?

这些密钥是仅用于 Viewstate 和 Cookie Auth 还是用于生成加密密码?

【问题讨论】:

    标签: asp.net sql-server asp.net-membership


    【解决方案1】:

    它们是在运行时自动生成的,无法迁移。它只会影响在运行时生成的身份验证票证/视图状态,而不影响您存储的密码,这些密码应该与数据库中的哈希分开存储自己的盐。

    如果您需要在场中添加更多服务器,最好为迁移生成自己的服务器。

    【讨论】:

    • 所以你是说上面指定的验证/解密密钥不参与生成/验证存储在数据库中的密码?因此,在新服务器上,我将指定这些密钥,但与此同时,我将如何迁移此数据库并仍然让用户能够验证和验证这些密码?
    • 正确,如果您对 sql 提供程序的密码格式使用“哈希”选项。在新服务器上,我只是建议手动生成验证和加密密钥,以防您想在多台机器上运行它。有一些网站可以帮助随机生成这些。
    猜你喜欢
    • 1970-01-01
    • 2011-09-08
    • 2010-12-02
    • 2011-07-28
    • 2021-05-13
    • 1970-01-01
    • 1970-01-01
    • 1970-01-01
    • 1970-01-01
    相关资源
    最近更新 更多
    热门标签
    Java Python linux javascript Mysql C# Docker 算法 前端 SpringBoot Redis Vue spring 设计模式 .net core .net kubernetes c++ 数据库 数据结构 大数据 js 机器学习 微服务 Android Go 程序员 面试 JVM ASP.net core 云原生 人工智能 后端 PHP git CSS golang k8s Nginx Django mybatis 深度学习 多线程 React 架构 devops 爬虫 云计算 Spring Boot LeetCode