Home Page
Articoli
Tips & Tricks
News
Forum
Archivio Forum
Blogs
Sondaggi
Rss
Video
Utenti
Chi Siamo
Contattaci
Username:
Password:
Login
Registrati ora!
Recupera Password
Home Page
Stanze Forum
ASP.NET 1.0/1.1
CryptographicException
mercoledì 02 novembre 2005 - 18.15
Elenco Threads
Stanze Forum
Aggiungi ai Preferiti
Cerca nel forum
Jason78
Profilo
| Newbie
19
messaggi | Data Invio:
mer 2 nov 2005 - 18:15
Ciao,
ho installato la mia Web Application su un server. Ho creato 3 Virtual Directory sul sito web predefinito (IIS6) e vi ho messo 3 istanze della mia applicazione.
Se effettuo li login, con Form Authentication, sulla prima istanza ok. Se effettuo il Login sulla seconda istanza, ma avendo il browser ancora aperto con login effettuato sulla prima, viene sollevata la seguente eccezione:
System.Security.Cryptography.CryptographicException: Bad Data.
Nel metodo:
System.Web.Security.FormsAuthentication.Decrypt
Mi sono documentato e, a quanto pare, iol problema risiede nel metodo di crypting e decrypting utilizzato. Nello specifico, con Form Authentication, il cookie creato viente criptato e decriptato utilizzando le impostazioni contenute nel machine.config nella sezione <machineKey>. Se la stessa sezione viene esplicitata nel Web.config dell'applicazione questa impostazione avrà la meglio.
La mia situazione è che non ho esplicitato questa sezione nei miei 3 Web.config ma il problema si presenta.
Nel file machine.confgi la sezione che risulta è:
<machineKey validationKey="AutoGenerate,IsolateApps" decryptionKey="AutoGenerate,IsolateApps" validation="SHA1"/>
Che, se ho ben capito dalla documentazione, fa si che vengano create chiavi univoche per il cripting per ogni applicazione.
A quanto pare però o non funziona così, e non credo, oppure ho capito male io, molto probabile.
Qualcuno sa darmi qualche delucidazione a riguardo ??
Grazie :)
Jason78
Profilo
| Newbie
19
messaggi | Data Invio:
mer 2 nov 2005 - 18:48
>Il discorso è questo se vuoi la stessa login per tutte e tre
>le applicazioni devi creare la stessa machinekey nei tre web.config.
>
>il mio blog
>
http://blogs.dotnethell.it/Coach
Che intendi per stessa Login?
Gli utenti che uso per il login sono diversi...se intendi il tipo di Authentication allora
si.....su tutti uso la Form.
Jason78
Profilo
| Newbie
19
messaggi | Data Invio:
mer 2 nov 2005 - 19:14
>Stessa login intendo se vuoi usare, la stessa user name e password
>per tutte e tre le application non riesco a capire il problema...
>se sono tre applicazioni diverse su tre virtual directory diverse
> io credevo fossero dei sottodomini
>
>il mio blog
>
http://blogs.dotnethell.it/Coach
No non uso stesso user e pwd.
Sono su tre virtual diverse e uso user e pwd diverse.
Il problema si pone solo se apro tre browser sullo stesso client che puntano alle 3 virtual e mi
loggo con users diversi. Già al secondo Login si presenta l'eccezione.
Applicando le keys per il cript e decript del cookie di autenticazione nel file web.congi sembra che ho risolto
il problema.
Bye
Torna su
Stanze Forum
Elenco Threads
Partecipa anche tu! Registrati!
Hai bisogno di aiuto ?
Perchè non ti registri subito?
Dopo esserti registrato potrai chiedere
aiuto sul nostro
Forum
oppure aiutare gli altri
Consulta le
Stanze
disponibili.
Registrati ora !