我读到的所有内容都指向web.config文件中的MachineKey元素是唯一确定加密票证值的元素,但目前我有很多证据与此相矛盾。
所以我的问题是:在机器密钥和票证内的数据相同的情况下,什么能使票证加密值(尤其是长度)不同
编辑
我们看到了时间戳导致的价值变化。然而,在其中一种环境中,创造的价值本身要短得多。其中两个站点(.NET 4、MVC2/3)处理得很好。但是,.NET 2.0/WebForms网站无法使用相同的计算机密钥对其进行解密。
MachineKey确定如何对其进行加密/解密。内容包括一个时间戳,因此即使您输入相同的数据,也可以解释不同的加密值。
因此,虽然MachineKey和加密算法确实决定了产生的加密值,但我们已经确认,肯定有一些补丁会影响机器密钥的加密/解密。
当我们的网络农场有一半被修补时,这一点就变得很明显了,它产生了不同长度的加密票证。这是一组很大的补丁,所以我们无法确定导致不同行为的确切补丁。
所以。。。如果其他人遇到这种非常奇怪的行为,请确保在进行故障排除时比较应用于每台服务器的修补程序和修补程序