Отвечая на один из недавних question на SO, я столкнулся с этой аномалией.
Этот msdn blog предлагает использовать IIS для генерации машинного ключа, который выглядит более безопасным для меня в качестве используемого инструмента Microsoft. Однако, похоже, эта функция поддерживается только до IIS 7 или менее.
Я не нахожу его на своем ящике IIS 8.5. Я проверил IIS 7.5 и его там нет. Тем не менее, я нашел его в IIS 6.1 на коробке соавторов.
Мне интересно:
-
Он все еще существует в последних версиях IIS, если да, как его использовать?
-
Если он удален из последней версии IIS, какой предложенный подход от Microsoft для создания достаточно безопасного машинного ключа?
-
Безопасно ли использовать эти настраиваемые генераторы?
а. Генератор ключей машины (онлайн)
б. ASP.NET machineKey Generator (инструмент, который вы можете изменить)