子域表单身份验证上的跨应用程序无效

时间:2010-10-27 08:49:28

标签: forms-authentication

我们一直在调查这个问题一个星期了。 我们在两台服务器中部署了两个应用程序 domain.com.cz/app1 sub.domain.com.cz/app2

它们在machineKey部分中具有相同的validationKey,decryptionKey和验证属性。

它们在表单身份验证中也具有相同的域,同时enableCrossAppRedirects =“true”和cookieless =“UseCookies”。

他们已经分享了多年的身份验证,但现在它无法正常工作。 正如sys广告所说,在问题出现之前没有发生过服务器配置。

我们应该扫描哪些其他检查项目? 谢谢。

1 个答案:

答案 0 :(得分:1)

要检查的第一件事是cookie是否被发送到第二个子域。您可以使用FireBug

如果发送cookie,可能有多种原因导致身份验证无效:

  • .NET框架的不同版本(.NET 4.0中的IIRC,他们更改了加密算法)
  • 安装的安全补丁有何不同? .NET有一些KB修补程序可以修改加密算法。