我一直在使用machinekey.protect和machinekey.unprotect来加密数据,但是在一个未指定的时间(比如2周)之后,应用程序就无法解密数据(它会引发加密错误)。我没有在web.config中指定MachineKey属性,因此我计划通过IIS接口执行此操作。
通过同一个整体IIS服务器实例中的至少两个站点读取,插入和更新加密数据,所以我的问题是:如果我在IIS中生成机器密钥,那么IIS中的所有站点的密钥是否相同?我假设如果我为每个应用程序生成一个唯一的密钥,它将不会在所有站点上解密,这是正确的吗?手动生成密钥会解决初始解密问题吗?