ID do artigo: 312906 - �ltima revis�o: segunda-feira, 11 de julho de 2005 - Revis�o: 3.10

Como criar chaves usando o Visual translation from VPE for Csharp .NET para uso em autentica��o de formul�rios

Clique aqui para exibir o artigo traduzido e o artigo original em ingl�s, lado a lado.

Exibir Aviso de Isen��o de Tradu��o Autom�tica

Exibir os produtos aos quais esse artigo se aplica.

Dica do SistemaEste artigo aplica-se a um sistema operativo diferente do que est� a utilizar. Foi desactivado o conte�do do artigo, que pode n�o ser relevante para si.

Este artigo descreve como criar as chaves usadas para criptografia, descriptografia e valida��o de dados de cookie de autentica��o de formul�rios. Voc� pode usar as teclas que voc� criar neste artigo para os atributos validationKey e decryptionKey da se��o <machinekey> o<system.web> elemento no arquivo Machine.config.

Voltar para o in�cio

Requisitos

A lista a seguir descreve o hardware recomendado, software, infra-estrutura de rede e service packs que voc� precisa:

Microsoft Windows 2000 ou Microsoft Windows XP
Microsoft .NET framework
Microsoft Internet Information Services (IIS)

Voltar para o in�cio

Criar o projeto

Crie um aplicativo de console Visual translation from VPE for Csharp .NET:

Inicie o Visual Studio NET..
No menu arquivo , aponte para novo e, em seguida, clique em Project .
Em Project Types , clique em projetos translation from VPE for Csharp Visual .
Em modelos , clique em aplicativo de console .
Nomeie o projeto HashConfigCs .
Clique em OK .

Voltar para o in�cio

Escrever o c�digo para gerar as chaves

O c�digo a seguir l� dois argumentos s�o passados na linha de comando:

O primeiro argumento � o n�mero de bytes � usado para criar o atributo decryptionKey .
O segundo argumento � o n�mero de bytes � usado para criar o atributo validationKey .

O c�digo usa um gerador de n�mero aleat�rio para criar um n�mero aleat�rio de bytes com base nos argumentos de linha de comando. Ap�s a cria��o bytes aleat�rios, os bytes s�o formatados em uma seq��ncia de caracteres hexadecimal � adequada para uso nos arquivos .config.

Observa��o A seq��ncia hexadecimal � criada � duas vezes o tamanho do valor que � passado na linha de comando. Por exemplo, se voc� especificar 24 bytes para uma chave, a seq��ncia de caracteres resultante � 48 bytes de comprimento ap�s a convers�o. Os valores v�lidos para decryptionKey � 8 ou 24. Isso cria uma chave de 16 bytes para criptografia de dados DES (padr�o) ou um byte 48 chave para Triple DES, respectivamente. Os valores v�lidos para validationKey s�o 20 a 64. Isso cria chaves de 40 a 128 bytes de comprimento. A sa�da do c�digo � um inteiro <machinekey> elemento que voc� pode copiar e colar em um arquivo Machine.config.

Add the following code to a .cs file:

using System;
using System.Text;
using System.Security.Cryptography;

namespace Crypto
{
    public class KeyCreator
    {
        public static void Main(String[] args)
        {			
            String[] commandLineArgs = System.Environment.GetCommandLineArgs();
            string decryptionKey = CreateKey(System.Convert.ToInt32(commandLineArgs[1]));
            string validationKey = CreateKey(System.Convert.ToInt32(commandLineArgs[2]));

            Console.WriteLine("<machineKey validationKey=\"{0}\" decryptionKey=\"{1}\" validation=\"SHA1\"/>", validationKey, decryptionKey);
        }	

        static String CreateKey(int numBytes) 
        {
            RNGCryptoServiceProvider rng = new RNGCryptoServiceProvider();
            byte[] buff = new byte[numBytes];

            rng.GetBytes(buff);
            return BytesToHexString(buff);
        }

        static String BytesToHexString(byte[] bytes) 
        {
            StringBuilder hexString = new StringBuilder(64);

            for (int counter = 0; counter < bytes.Length; counter++) 
            {
                hexString.Append(String.Format("{0:X2}", bytes[counter]));
            }
            return hexString.ToString();
        }
    }
}

Voltar para o in�cio

Gerar os hashes

Agora voc� pode compilar o aplicativo.

Execute o aplicativo em um prompt de comando passando dois valores inteiros que s�o o tamanho da descriptografia e as chaves de valida��o. Por exemplo, se voc� nomeou o aplicativo de console HashConfigCs.exe, digite a seguinte sintaxe da linha de comando na pasta Bin\debug do aplicativo:

hashconfigcs.exe 24 64

Voc� pode esperar o aplicativo para retornar a sa�da � semelhante a seguinte sa�da:

<machineKey validationKey="21F090935F6E49C2C797F69BBAAD8402ABD2EE0B667A8B44EA7DD4374267A75D7AD972A119482D15A4127461DB1DC347C1A63AE5F1CCFAACFF1B72A7F0A281B"
            decryptionKey="261F793EB53B761503AC445E0CA28DA44AA9B3CF06263B77"
            validation="SHA1"/>

Observa��o Como o c�digo est� usando um gerador de n�meros aleat�rio, a sa�da � diferente cada vez.

Voltar para o in�cio

Atualizar o arquivo de configura��o

Localize o arquivo Machine.config.
Localize o <system.web> se��o no arquivo de configura��o.
Substitua a se��o <machinekey> com a sa�da do aplicativo de console. Se a se��o <machinekey> n�o existir, crie-a.
Salve o arquivo de configura��o.
Reinicie o IIS em todos os servidores no farm da Web para que as altera��es Machine.config entrem em vigor.

Voltar para o in�cio

Solu��o de problemas

Verifique se a se��o <machinekey> tem chaves id�nticas, expl�citas (isto �, n�o use oop��o AutoGenerate para atributos na se��o <machinekey>) atrav�s do Web farm nas seguintes situa��es:

Quando voc� usa autentica��o de formul�rios.
Quando voc� executa o estado da sess�o no modo StateServer.
Quando voc� quiser ViewState esteja dispon�vel em uma Web farm porque o atributo enableViewStateMAC est� definido como True por padr�o.

Voltar para o in�cio

Obter mais informa��es

A se��o machineKey deve ser o mesmo entre o web farm nos seguintes casos:

Ao usar autentica��o de formul�rios.
Quando voc� executa o estado da sess�o no modo StateServer.
Quando voc� deseja viewstate que esteja dispon�vel em um web farm como enableViewStateMac � ativado por padr�o.

Voltar para o in�cio

Refer�ncias

Para obter informa��es adicionais, clique nos n�meros abaixo para ler os artigos na Base de dados de Conhecimento da Microsoft:

301240� (http://support.microsoft.com/kb/301240/ ) Como implementar autentica��o com base em formul�rios em seu aplicativo ASP.NET usando o .NET translation from VPE for Csharp

311495� (http://support.microsoft.com/kb/311495/ ) Como implementar a seguran�a baseada em fun��o com autentica��o com base em formul�rios em seu aplicativo ASP.NET usando o Visual translation from VPE for Csharp .NET

306590� (http://support.microsoft.com/kb/306590/ ) INFO: Vis�o geral sobre seguran�a ASP.NET

307626� (http://support.microsoft.com/kb/307626/ ) INFO: Vis�o geral da configura��o ASP.NET

Voltar para o in�cio

A informa��o contida neste artigo aplica-se a:

Microsoft ASP.NET 1.0
Microsoft Visual C# .NET 2002 Standard Edition
Microsoft ASP.NET 1.1
Microsoft Visual C# .NET 2003 Standard Edition

Voltar para o in�cio

kbmt kbconfig kbhowtomaster kbsecurity kbstate KB312906 KbMtpt

Voltar para o in�cio

Tradu��o autom�tica

IMPORTANTE: Este artigo foi traduzido por um sistema de tradu��o autom�tica (tamb�m designado por Machine Translation ou MT), n�o tendo sido portanto traduzido ou revisto por pessoas. A Microsoft possui artigos traduzidos por aplica��es (MT) e artigos traduzidos por tradutores profissionais, com o objetivo de oferecer em portugu�s a totalidade dos artigos existentes na base de dados de suporte. No entanto, a tradu��o autom�tica n�o � sempre perfeita, podendo conter erros de vocabul�rio, sintaxe ou gram�tica. A Microsoft n�o � respons�vel por incoer�ncias, erros ou preju�zos ocorridos em decorr�ncia da utiliza��o dos artigos MT por parte dos nossos clientes. A Microsoft realiza atualiza��es freq�entes ao software de tradu��o autom�tica (MT). Obrigado.

Clique aqui para ver a vers�o em Ingl�s deste artigo: 312906� (http://support.microsoft.com/kb/312906/en-us/ )

Voltar para o in�cio

This site in other countries/regions:

Como criar chaves usando o Visual translation from VPE for Csharp .NET para uso em autentica��o de formul�rios

Nesta p�gina

Sum�rio

Requisitos

Criar o projeto

Escrever o c�digo para gerar as chaves

Gerar os hashes

Atualizar o arquivo de configura��o

Solu��o de problemas

Obter mais informa��es

Refer�ncias

A informa��o contida neste artigo aplica-se a:

Palavras-chave:�

Outros Sites de Suporte

Comunidades

Obtenha Ajuda Agora

Tradu��es deste artigo