注意要素
1:machineKey 生成网址 http://aspnetresources.com/tools/machineKey
好像每次点击生成都不同
MachineKey的作用:
- ASP.net 使用 forms authentication 时的 cookie 数据的加密和解密。以确保这部分数据不会被篡改
- viewstate 数据的加密和解密。以确保这部分数据不会被篡改。
- 使用进程外session(out-of-process session)时,对会话状态标识进行验证。
MachineKey的使用方法:
将MachineKey添加至Web.config文件的<system.web></system.web>之间
2:在web.config里面的配置
1: <system.web>
2: <authentication mode="Forms">
3: <forms name=".yjxxCookie" loginUrl="admin/login.aspx" domain=".youteach.cn" protection="All" timeout="600" />
4:
5: </authentication>
6: <machineKey validationKey="8709A87BB53CDF30BF7480527101053BACAACD8C29A600CAEFD0155E606B188FBB763019B2C63803F2673CEFC37CE7582585757E78A1ABDA39FC5DE40C9A993E" decryptionKey="F08DE85C4E2B2B3B263EFF3182C09896BEB8B2F2FC4450FB9DB71940F63B0868" validation="SHA1" decryption="AES" />
7: <httpCookies domain=".youteach.cn"/>
8: <compilation debug="true" targetFramework="4.0" />
9: </system.web>
10:
3:在登陆的 login.aspx.cs里面,要增加cookies对应的域名
参考:http://www.cnblogs.com/slimboy/archive/2009/12/29/1635131.html
参考:http://www.cnblogs.com/infozero/archive/2010/01/28/1658586.html