Iniciar sesi�n

Select the product you need help with

C�mo crear claves utilizando Visual C# .NET para su uso en autenticaci�n mediante formularios

Id. de art�culo: 312906 - Ver los productos a los que se aplica este art�culo

Advertencia: Art�culo de Traducci�n Autom�tica, vea la exenci�n de responsabilidad.

Haga clic aqu� para ver en paralelo el art�culo de traducci�n autom�tica y el art�culo original en ingl�s.

Expandir todo | Contraer todo

En este art�culo describe c�mo crear teclas puede utilizar para el cifrado, descifrado y validaci�n de datos de cookie de autenticaci�n de formularios. Puede utilizar las teclas que cree en este art�culo para los atributos validationKey y decryptionKey de la secci�n <machinekey> el<system.web> elemento en el archivo Machine.config.

Requisitos

En la lista siguiente se describe el hardware, el software, la infraestructura de red y los service pack recomendados que se necesitar�n:

Microsoft Windows 2000 o Microsoft Windows XP
Microsoft .NET framework
Servicios de Microsoft Internet Information Server (IIS)

Crear el proyecto

Crear una aplicaci�n de consola Visual C#. NET:

Inicie Visual Studio NET..
En el men� archivo , seleccione nuevo y, a continuaci�n, haga clic en proyecto .
En Tipos de proyecto , haga clic en Proyectos de Visual C# .
En plantillas , haga clic en aplicaci�n de consola .
Proyecto el nombre HashConfigCs .
Haga clic en Aceptar .

Escribir el c�digo para generar las claves

El c�digo siguiente lee dos argumentos que se pasan desde la l�nea de comandos:

El primer argumento es el n�mero de bytes que se utiliza para crear el atributo decryptionKey .
El segundo argumento es el n�mero de bytes que se utiliza para crear el atributo validationKey .

El c�digo utiliza un generador de n�meros aleatorios para crear un n�mero aleatorio de bytes que se basa en los argumentos de l�nea de comandos. Una vez creados los bytes aleatorios, los bytes tienen formato en una cadena hexadecimal que resulta adecuada para utilizarlo en los archivos .config.

Nota La cadena hexadecimal que se crea es dos veces el tama�o del valor que se pasa en la l�nea de comandos. Por ejemplo, si especifica 24 bytes para una clave, la cadena resultante es 48 bytes de longitud despu�s de la conversi�n. Los valores v�lidos para decryptionKey es 8 o 24. Esto crea una clave de 16 bytes para el cifrado de datos est�ndar (DES) o un byte 48 clave para Triple DES, respectivamente. Los valores v�lidos para validationKey son 20 a 64. Esto crea claves de 40 a 128 bytes de longitud. El resultado del c�digo es todo un <machinekey> elemento que se puede copiar y pegar en un archivo Machine.config.

Add the following code to a .cs file:

using System;
using System.Text;
using System.Security.Cryptography;

namespace Crypto
{
    public class KeyCreator
    {
        public static void Main(String[] args)
        {			
            String[] commandLineArgs = System.Environment.GetCommandLineArgs();
            string decryptionKey = CreateKey(System.Convert.ToInt32(commandLineArgs[1]));
            string validationKey = CreateKey(System.Convert.ToInt32(commandLineArgs[2]));

            Console.WriteLine("<machineKey validationKey=\"{0}\" decryptionKey=\"{1}\" validation=\"SHA1\"/>", validationKey, decryptionKey);
        }	

        static String CreateKey(int numBytes) 
        {
            RNGCryptoServiceProvider rng = new RNGCryptoServiceProvider();
            byte[] buff = new byte[numBytes];

            rng.GetBytes(buff);
            return BytesToHexString(buff);
        }

        static String BytesToHexString(byte[] bytes) 
        {
            StringBuilder hexString = new StringBuilder(64);

            for (int counter = 0; counter < bytes.Length; counter++) 
            {
                hexString.Append(String.Format("{0:X2}", bytes[counter]));
            }
            return hexString.ToString();
        }
    }
}

Generar los valores hash

Ahora puede compilar la aplicaci�n.

Ejecute la aplicaci�n desde un s�mbolo del sistema pasando dos valores enteros que son el tama�o del descifrado y las claves de validaci�n. Por ejemplo, si llama la aplicaci�n de consola HashConfigCs.exe, escriba la siguiente sintaxis desde la l�nea de comandos en el directorio Bin\debug de la aplicaci�n:

hashconfigcs.exe 24 64

Puede esperar la aplicaci�n para devolver el resultado que es similar al siguiente resultado:

<machineKey validationKey="21F090935F6E49C2C797F69BBAAD8402ABD2EE0B667A8B44EA7DD4374267A75D7AD972A119482D15A4127461DB1DC347C1A63AE5F1CCFAACFF1B72A7F0A281B"
            decryptionKey="261F793EB53B761503AC445E0CA28DA44AA9B3CF06263B77"
            validation="SHA1"/>

Nota Porque el c�digo est� utilizando un generador de n�meros aleatorios, el resultado es diferente cada vez.

Actualizar el archivo de configuraci�n

Busque el archivo Machine.config.
Busque el <system.web> secci�n del archivo de configuraci�n.
Reemplazar la secci�n <machinekey> por el resultado de la aplicaci�n de consola. Si la secci�n <machinekey> no existe, cr�ela.
Guarde el archivo de configuraci�n.
Reinicie IIS en todos los servidores la granja de servidores Web para que surtan efecto los cambios de Machine.config.

Soluci�n de problemas

Aseg�rese de que la secci�n <machinekey> tiene claves id�nticas, expl�citas (es decir, no utilice ella opci�n AutoGenerate para los atributos en la secci�n <machinekey>) en el conjunto de servidores en los siguientes escenarios:

Cuando utilice autenticaci�n de formularios.
Al ejecutar el estado de sesi�n en el modo StateServer.
Cuando desea que ViewState est� disponible en una bater�a de servidores Web porque el atributo enableViewStateMAC est� establecido en true de forma predeterminada.

Obtener m�s informaci�n

La secci�n machineKey debe ser el mismo en la granja web en los casos siguientes:

Cuando se utiliza autenticaci�n mediante formularios.
Al ejecutar el estado de sesi�n en el modo StateServer.
Cuando desea que viewstate est� disponible en una granja web ya que enableViewStateMac est� activado de forma predeterminada.

Volver al principio | Enviar comentarios

Referencias

Para obtener informaci�n adicional, haga clic en los n�meros de art�culo siguientes para verlos en Microsoft Knowledge Base:

301240

(http://support.microsoft.com/kb/301240/ )

C�mo implementar la autenticaci�n basada en formularios en su aplicaci�n ASP.NET mediante C# .NET

311495

(http://support.microsoft.com/kb/311495/ )

C�mo implementar seguridad basada en funciones con autenticaci�n basada en formularios en su aplicaci�n ASP.NET utilizando Visual C# .NET

306590

(http://support.microsoft.com/kb/306590/ )

INFO: Introducci�n a la seguridad de ASP.NET

307626

(http://support.microsoft.com/kb/307626/ )

INFORMACI�N: Introducci�n a configuraci�n de ASP.NET

Volver al principio | Enviar comentarios

Propiedades

Id. de art�culo: 312906 - �ltima revisi�n: lunes, 11 de julio de 2005 - Versi�n: 3.10

La informaci�n de este art�culo se refiere a:

Microsoft ASP.NET 1.0
Microsoft Visual C# .NET 2002 Standard Edition
Microsoft ASP.NET 1.1
Microsoft Visual C# .NET 2003 Standard Edition

kbmt kbconfig kbhowtomaster kbsecurity kbstate KB312906 KbMtes

Traducci�n autom�tica

IMPORTANTE: Este art�culo ha sido traducido por un software de traducci�n autom�tica de Microsoft (http://support.microsoft.com/gp/mtdetails) en lugar de un traductor humano. Microsoft le ofrece art�culos traducidos por un traductor humano y art�culos traducidos autom�ticamente para que tenga acceso en su propio idioma a todos los art�culos de nuestra base de conocimientos (Knowledge Base). Sin embargo, los art�culos traducidos autom�ticamente pueden contener errores en el vocabulario, la sintaxis o la gram�tica, como los que un extranjero podr�a cometer al hablar el idioma. Microsoft no se hace responsable de cualquier imprecisi�n, error o da�o ocasionado por una mala traducci�n del contenido o como consecuencia de su utilizaci�n por nuestros clientes. Microsoft suele actualizar el software de traducci�n frecuentemente.

Haga clic aqu� para ver el art�culo original (en ingl�s): 312906

(http://support.microsoft.com/kb/312906/en-us/ )

Volver al principio | Enviar comentarios