首页 > 代码库 > MachineKey

MachineKey

err

 

我是在收到用户发来的这个错误信息的截图后才认识到什么是MachineKey的。

有关MachineKey的概念、MachineKey的生成以及web.config文件里的配置,网上一搜一大堆,为了方便阅读,我将其粘贴到本作文的最后,我想重点说的是问题的解决方法。

由于系统部署时并没实用到群集,仅仅有一台server,所以,用户出现这个问题显然并不是是不同的MachineKey所致,假设我硬在配置文件里加 上一个MachineKey,肯定不能解决问题。况且,全公司上百号人使用这个系统,已经正常执行了几年,这个用户出现的问题应该纯属偶然了。但问题总要解决,即使仅仅有一个用户。我注意到,尽管系统返回的是server错误,但造成这个错误的诱因肯定还是来源于该用户的错误请求,毕竟仅仅有一台电脑出现,依据以往的经验, 这八成又是IE在做怪。于是,在电话中我指导用户将其浏览器的cookie清空,然而问题依然。最后,我仅仅好使出了自己的绝招,祭出了IE杀手firefox,问 题最终被解决。

用户不再烦我,接下来该自己烦自己了,思考一下问题产生的原因。与MachineKey相关的仅仅有cookie、viewstate这些东西了,由于也没 有跑到用户那里细致查看,仅仅能是臆断,也许用户的IE又被劫持或破坏,这些事情我们常常见到,仅仅要这个用户开放了上网,十有八九都会中招,到最后搞的都没 有办法修复,仅仅好装个火狐了事,实在不行了仅仅好重装系统,由于公司内有些关键系统还非得在IE下才干跑。

有关MachineKey的官方文档,请訪问这里:
http://msdn.microsoft.com/zh-cn/library/ms998288(en-us).aspx

==============================================
MachineKey的概念:
假设你的Asp.Net程序运行时碰到这样的错误:“验证视图状态 MAC 失败。假设此应用程序由网络场或群集承载,请确保<machineKey> 配置指定了同样的 validationKey 和验证算法。不能在群集中使用 AutoGenerate。”那么说明你没有让你的应用程序使用统一的machineKey,那么machineKey的作用是什么呢?依照MSDN的标准说法:“对密钥进行配置,以 便将其用于对 Forms 身份验证 Cookie数据和视图状态数据进行加密和解密,并将其用于对进程外会话状态标识进行验证。”也就是说Asp.Net的非常多加密,都是依赖于machineKey里面 的值,比如Forms 身份验证Cookie、ViewState的加密。默认情况下,Asp.Net的配置是自己动态生成,假设单台server当然没问题,可是假设多台server负载均 衡,machineKey还採用动态生成的方式,每台server上的machinekey值不一致,就导致加密出来的结果也不一致,不能共享验证和ViewState,所以对于多台server负载均衡的情况,一定要在每台网站配置同样的machineKey。

machineKey生成的算法:

validationKey = CreateKey(20);

decryptionKey = CreateKey(24);

     protected string CreateKey(int len)

     {

            byte[] bytes = new byte[len];

            new RNGCryptoServiceProvider().GetBytes(bytes);

              StringBuilder sb = new StringBuilder();

              for(int i = 0; i < bytes.Length; i++)

              {   

                   sb.Append(string.Format("{0:X2}",bytes[i]));

              }

              return sb.ToString();

     }

參考的matchineKey配置:

<?xml version="1.0"?>

<configuration>

  <system.web>

    <machineKey validationKey="3FF1E929BC0534950B0920A7B59FA698BD02DFE8" decryptionKey="280450BB36319B474C996B506A95AEDF9B51211B1D2B7A77" decryption="3DES" validation="SHA1"/>

     </system.web>

</configuration>