我有一个.NET 4 MVC应用程序。在我搬到另一个托管后,所有经过身份验证的用户都“忘记”了他们的凭据,因此所有人都必须再次登录。
域名保持不变,验证和解密密钥在web.config中明确指定。加密方法是否使用某些机器专用密钥?
答案 0 :(得分:0)
即使在web.config中明确指定了验证和解密密钥,也可以从.Net Framework机器继承其他machinekey和forms authentication默认值(例如加密和验证算法)。主机的.config或web.config。您应该确保在web.config中明确设置了machinekey和Forms身份验证设置部分中的所有可能值。
您没有说它是否与子域共享托管,但我想知道您的主机是否可能阻止人们使用默认cookie名称.ASPXAuth,因为这可能与主机上的其他人冲突。
答案 1 :(得分:0)
一个潜在的原因是其中一个主机在没有the MS11-100 patch的情况下运行。您应该通过Windows Update与托管服务商确认他们保持最新状态。