Como você migra um banco de dados de associação do SQL com senhas criptografadas, onde a chave de descriptografia é autogerada?

Question

Como você migra um banco de dados de associação do SQL com senhas criptografadas, onde a chave de descriptografia é autogerada?

#1 resposta do (0 votos)
#2 resposta do (0 votos)

2

Eu tenho um servidor onde o machine.config afirma o seguinte:

<machineKey validationKey="AutoGenerate,IsolateApps" decryptionKey="AutoGenerate,IsolateApps" validation="SHA1"/>

Uma chave de descriptografia não foi especificada, foi gerada automaticamente. Estou movendo isso para um novo servidor. Como faço para migrar as chaves de descriptografia e validação para que o banco de dados possa ser usado em um novo servidor?

sql asp.net

por Shane 05.06.2012 / 04:52

2 respostas

0

Eu não acho que você consiga, pelo menos não, a menos que tenha adicionado código para ler os valores de tecla da máquina no seu aplicativo.

Tenho certeza de que as chaves são usadas apenas para gerar sessionids e que não deve haver nenhum dano ao mover o aplicativo para um novo servidor usando o mesmo banco de dados. Isso se baseia no fato de que as chaves de máquina são geradas novamente nas reinicializações do pool de aplicativos e, portanto, as reinicializações do conjunto de aplicativos não invalidam as senhas armazenadas anteriormente (ou assim espero).

Há mais detalhes sobre esse tópico nesta postagem do blog: link

por 06.06.2012 / 17:42

Tags sql asp.net

Você pode usar o SQLite 64 bit odbc da powershell? SBD eliminando os nós do cluster quando houver problemas de rede SAN mesmo pequenos

score 0 · Accepted Answer

Depende de como o aplicativo ASP.NET foi escrito. Se o provedor de associação embutido foi usado, provavelmente você está sem sorte, porque o provedor de associação usa a chave da máquina toda vez para codificar as senhas, supondo que elas estejam sendo criptografadas, como alternativa, elas poderiam ser criptografadas.

Ele também usa a chave da máquina para o estado da sessão e também a codificação do estado de exibição.

Se o aplicativo tiver seu próprio provedor de associação, ele também poderá nem aproveitar a chave do computador, caso em que você poderá recuperá-lo. De qualquer forma, não parece bom, eu tenho medo.

Você deve realmente fazer com que o desenvolvedor insira uma chave de máquina personalizada no arquivo web.config do aplicativo, você também teria que fazer isso se planejasse mudar para um farm da Web também.