[ASP.NET4之旅]默认加密与哈希算法的改变
在开发机器中将home.cnblogs.com的程序从ASP.NET 2.0升级为ASP.NET 4之后,发现明明已经在passport.cnblogs.com(ASP.NET 2.0)登录的用户,到home中却显示没有登录。
查阅“ASP.NET 4 Breaking Changes”,发现“Default Hashing Algorithm Is Now HMACSHA256”。
原来在ASP.NET 4中,默认的加密与哈希算法改为了HMACSHA256,而ASP.NET 2.0用的是HMACSHA1,所以在passport.cnblogs.com中登录后生成的cookie(用HMACSHA1加密码)到home.cnblogs.com中却用HMACSHA256进行解密,当然解密不了啦。
解决方法:
在web.config中将加密与哈希算法再改回HMACSHA1:
<machineKey validation="SHA1" />
所以,在使用ASP.NET 4之前,必读文档就是ASP.NET 4 Breaking Changes。
标签:
ASP.NET4
【推荐】编程新体验,更懂你的AI,立即体验豆包MarsCode编程助手
【推荐】凌霞软件回馈社区,博客园 & 1Panel & Halo 联合会员上线
【推荐】抖音旗下AI助手豆包,你的智能百科全书,全免费不限次数
【推荐】博客园社区专享云产品让利特惠,阿里云新客6.5折上折
【推荐】轻量又高性能的 SSH 工具 IShell:AI 加持,快人一步
· 一个奇形怪状的面试题:Bean中的CHM要不要加volatile?
· [.NET]调用本地 Deepseek 模型
· 一个费力不讨好的项目,让我损失了近一半的绩效!
· .NET Core 托管堆内存泄露/CPU异常的常见思路
· PostgreSQL 和 SQL Server 在统计信息维护中的关键差异
· DeepSeek “源神”启动!「GitHub 热点速览」
· 我与微信审核的“相爱相杀”看个人小程序副业
· 微软正式发布.NET 10 Preview 1:开启下一代开发框架新篇章
· C# 集成 DeepSeek 模型实现 AI 私有化(本地部署与 API 调用教程)
· spring官宣接入deepseek,真的太香了~
2005-08-11 关于共同学习.NET 2.0的想法
2005-08-11 [征询意见]关于博客园广告策略的调整