參考:https://blog.darkthread.net/blog/mechinekey-hack-and-protection/
參考:https://www.cnblogs.com/txwsh1/archive/2007/05/16/748993.html
注:生產環境 不能直接拷貝 加密後的machineKey,需要每臺服務器執行命令
一下拿machineKey 演示,可以加密任何節點
1.--管理員權限 CMD
cd /d C:\Windows\Microsoft.NET\Framework\v4.0.30319 --64位和32位 目錄不同
2.--打開機器FormAuthLabRsaKey
aspnet_regiis -pc "FormAuthLabRsaKey" -exp
3.--爲網站打開FormAuthLabRsaKey認證
aspnet_regiis -pa "FormAuthLabRsaKey" "IIS APPPOOL\網站應用程序池名稱"
4.web.config configuration節點下 添加節點 <configProtectedData>
<configProtectedData>
<providers>
<add keyContainerName="FormAuthLabRsaKey" useMachineContainer="true"
name="FormAuthLabRsaKey" type="System.Configuration.RsaProtectedConfigurationProvider,System.Configuration, Version=2.0.0.0, Culture=neutral, PublicKeyToken=b03f5f7f11d50a3a" />
</providers>
</configProtectedData>
5.--pef:加密
aspnet_regiis -pef system.web/machineKey 網站目錄 -prov FormAuthLabRsaKey
--pdf:解密
aspnet_regiis -pdf system.web/machineKey 網站目錄