我将很快推出一个mvc3项目。该项目将在多个服务器上运行,这些服务器都指向同一个数据库。该项目使用ASP.Net的会员提供商。我需要确保在服务器1上创建的用户能够登录到服务器2.
问题:会员提供商使用的自动生成的加密/解密密钥是否会出现问题?
答案 0 :(得分:3)
对于负载均衡的应用程序,我们使用MembershipProvider(我们推导出它自己的版本),我没有遇到过问题。
对于默认的SqlMembershipProvider,如果您要么对密码进行哈希处理或以明文形式存储它们,那么您应该没问题。如果您正在加密它们,只需确保您的Web服务器在machine.config的<machineKey>配置部分中具有相同的键值。有关详细信息,请参阅此article。
答案 1 :(得分:0)
如何只创建一个活动目录角色,然后授予角色访问该网站的权限。在web.config文件中嵌入数据库的代理用户名和密码。 web.config文件对任何用户都不可见,并且可以加密。