我即将部署我的C#MVC AspNet Identity网站进行生产,我担心db中的密码哈希可能特定于它所创建的机器(就像它取决于机器密钥)。
请注意,根据visual studio 2013模板,这是ASP.NET MVC的“开箱即用”实现。
对于我来说,更改为其他身份验证提供程序为时已晚。将我的数据库和网络服务器移动到另一台机器是否安全,或者所有现有用户是否都会停止工作?
答案 0 :(得分:1)
好的,根据上面的评论,仅针对未来的谷歌 - 哈希不依赖于机器,可以在服务器之间安全地移动。