CR4*_*G14 3 c# asp.net-membership asp.net-mvc-4 simplemembership
我们如何找出MVC4使用的加密方式?我注意到有一个SALT选项,但这似乎也没有在WebSecurity()模块中使用.
我想知道使用的标准,以及是否可以轻松升级到最新的SHA
根据以下链接Default Hashing Algorithm Is Now HMACSHA256:
http://www.asp.net/whitepapers/aspnet4/breaking-changes
默认哈希算法现在是HMACSHA256
ASP.NET使用加密和散列算法来帮助保护表单身份验证cookie和视图状态等数据.默认情况下,ASP.NET 4现在使用HMACSHA256算法对cookie和视图状态进行哈希操作.早期版本的ASP.NET使用较旧的HMACSHA1算法.
如果您运行混合的ASP.NET 2.0/ASP.NET 4环境,其中表单身份验证cookie等数据必须跨.NET Framework版本工作,您的应用程序可能会受到影响.若要将ASP.NET 4 Web应用程序配置为使用较旧的HMACSHA1算法,请在Web.config文件中添加以下设置:
Run Code Online (Sandbox Code Playgroud)<machineKey validation="SHA1" />