我担心IIS管理员用户可能会意外按下生成密钥,导致web.config中的机器密钥被覆盖。 人们不是那么担心,因为你只是从后面得到它吗? 或者每个人都有坚实的管理流程或优秀的管理员不这样做?
我在IIS中的dev机器上,只需按下WRONG站点上的按钮。 测试用户直到机器密钥从备份恢复为止...
我现在想知道我是否应该有一个客户web.config属性?
这里有什么好的管理实践? 还有其他任何智慧的话语?除了我是一个IIS管理员Donk。 是否有一些正常的方法来指示使用中的键,不能再生/不再生?
答案 0 :(得分:0)
据我所知 - 没有。经过一番研究仍然没有。
在处理多个机器密钥时,一个好的做法是将它们全部手动生成在共享管理资源(电子表格,txt doc等)中。如果出现问题,请从那里恢复。作为管理员,您有责任在使用这些应用程序时按顺序保留某些应用程序的密钥。
别担心,错误发生了。数据库被锁定,IIS服务器崩溃等。我们所有的管理员/开发人员仍然能够处理无法通过工具和功能自动更正的人为错误。这只是其中之一。
当然,不那么容易的方法是构建自己的工具(console / gui)来执行某些验证,并仅使用它来操纵键。