Num�ro d'article: 313091 - Derni�re mise � jour: lundi 29 octobre 2007 - Version: 3.10

Comment cr�er des cl�s en utilisant Visual Basic .NET pour l'authentification sur les formulaires

Cliquez ici si vous souhaitez afficher en c�te � c�te l?article anglais et sa traduction automatique en fran�ais

ATTENTION : Cet article est issu du syst�me de traduction automatique

Voir les produits auxquels s'applique cet article

A noterCet article s'applique � un syst�me d'exploitation diff�rent de celui que vous utilisez. Le contenu de l'article qui ne vous concerne peut-�tre pas est d�sactiv�.

Cet article explique comment cr�er des touches � utiliser pour chiffrement, le d�cryptage et validation des donn�es cookie d'authentification Forms. Vous pouvez utiliser les touches que vous cr�ez dans cet article pour le validationKey et les attributs decryptionKey de la section <machinekey> dans le<system.web>�l�ment dans le machine.config et le Web.config fichiers.

Retour au d�but

Configuration requise

La liste suivante met en �vidence le mat�riel recommand�, logiciel infrastructure r�seau et service packs dont vous avez besoin :

Microsoft Windows 2000 ou Microsoft Windows XP
Microsoft .NET framework
Microsoft Internet Information Services (IIS)

Retour au d�but

Cr�er le projet

D�marrez Microsoft Visual Studio .NET.
Dans le menu Fichier , pointez sur Nouveau et puis cliquez sur le projet .
Dans la zone types de projets , cliquez sur projets Visual Basic .
Dans la zone mod�les , cliquez sur application console .
Dans la zone de texte Nom , tapez HashConfigVb et puis cliquez sur OK .

Retour au d�but

�crivez le code � un mot de passe de hachage

Le code dans cette section indique les deux arguments qui sont pass�s � partir de la ligne de commande :

Le premier argument est le nombre d'octets est utilis� pour cr�er l'attribut decryptionKey .
Le second argument est le nombre d'octets qui sert � cr�er l'attribut validationKey .

Le code utilise un g�n�rateur de nombre al�atoire pour cr�er un nombre al�atoire d'octets selon les arguments de ligne de commande. Apr�s avoir cr�� les octets al�atoires, les octets sont mis en forme en une cha�ne hexad�cimale adapt�e � utiliser dans les fichiers .config.

note La cha�ne hexad�cimale qui est cr��e est deux fois la taille de la valeur qui est transmise � la ligne de commande. Par exemple, si vous sp�cifiez 24 octets pour une cl�, la cha�ne r�sultante est 48 octets de longueur apr�s la conversion. Les valeurs valides pour decryptionKey est 8 ou 24. Cela cr�e une cl� 16 octets pour Data Encryption Standard (DES) ou un octet 48 cl� de Triple DES, respectivement. Les valeurs valides pour validationKey sont 20 � 64. Cela cr�e cl�s � partir de 40 � 128 octets � une longueur apr�s la conversion. La sortie � partir du code est un ensemble <machinekey>�l�ment que vous pouvez copier et coller un machine.config ou d'un fichier Web.config.

Ajouter un nouveau fichier de classe nomm� KeyCreator � votre projet Visual Basic.

Replace the existing code in the KeyCreator.vb file with the following code:

Imports System
Imports System.Text
Imports System.Security.Cryptography

Namespace Crypto
  Public Class KeyCreator
	
    Public Shared Sub CreateMachineKey()
      Dim commandLineArgs As String()
      commandLineArgs = System.Environment.GetCommandLineArgs()

      Dim decryptionKey As String
      decryptionKey = CreateKey(System.Convert.ToInt32(commandLineArgs(1)))
      Dim validationKey As String
      validationKey = CreateKey(System.Convert.ToInt32(commandLineArgs(2)))

      Console.WriteLine("<machineKey validationKey=""{0}"" decryptionKey=""{1}"" validation=""SHA1""/>", _
      validationKey, decryptionKey)
     End Sub

     Public Shared Function CreateKey(numBytes As Integer) As String
       Dim rng As RNGCryptoServiceProvider = New RNGCryptoServiceProvider()
       Dim buff(numBytes -1) As Byte

       rng.GetBytes(buff)
				
       Return BytesToHexString(buff)
     End Function
 
     Public Shared Function BytesToHexString(bytes As Byte()) As String
       Dim hexString As StringBuilder = New StringBuilder(64)
       Dim counter as Integer

       For counter = 0 To bytes.Length - 1
         hexString.Append(String.Format("{0:X2}", bytes(counter)))
       Next

       Return hexString.ToString()
    End Function

  End Class
End Namespace

Ouvrez le fichier Module1.vb est cr�� par d�faut et ajoutez ensuite le code suivant dans la sous-routine principal :
Dim MyKeyCreator As New Crypto.KeyCreator() MyKeyCreator.CreateMachineKey()
G�n�rez l'application.

Retour au d�but

G�n�rer les valeurs de hachage

Ex�cutez l'application � partir d'une invite de commande et puis la passer dans deux valeurs nombre entier qui sont la taille du d�cryptage et les cl�s de validation. Si vous appelle l'application de console HashConfigVb.exe, tapez la syntaxe suivante � l'invite de commandes dans l'emplacement r�pertoire de l'application :

HashConfigVb.exe 24 64

L'application doit renvoyer le r�sultat semblable � la sortie suivante :

<machineKey validationKey="08CE6B478DCE73..........E566D8AC5D1C045BA60"
            decryptionKey="4252D6B2268.........67F451CE65D0F2ABE9BCD3A"
            validation="SHA1"/>

note �tant donn� que le code utilise un g�n�rateur de nombre al�atoire, le r�sultat est diff�rent chaque fois.

Retour au d�but

Mettez � jour le fichier de configuration

Recherchez le machine.config ou Web.config fichier.
Recherchez la section <system.web> dans le fichier de configuration.
Remplacer la section <machinekey> avec la sortie � partir de l'application de console. Si la section <machinekey> n'existe pas, cr�ez-la.
Enregistrez le fichier de configuration.
Red�marrer IIS sur tous les serveurs de la batterie Web pour que les modifications machine.config prennent effet.

Retour au d�but

R�solution des probl�mes

Assurez-vous que la section <machinekey> a cl�s identiques, explicites (c'est-�-dire, n'utilisez pas leoption AutoGenerate pour les attributs de la section <machinekey>) sur la batterie de serveurs Web dans les sc�narios suivants :

Lorsque vous utilisez l'authentification sur les formulaires.
Lorsque vous ex�cutez l'�tat de session dans le mode StateServer.
Lorsque vous souhaitez que ViewState soient disponibles sur une batterie de serveurs Web parce que l'attribut enableViewStateMAC est d�fini sur True par d�faut.

Retour au d�but

R�f�rences

Pour plus d'informations, cliquez sur les num�ros ci-dessous pour afficher les articles correspondants dans la Base de connaissances Microsoft :

308157� (http://support.microsoft.com/kb/308157/ ) Comment faire pour impl�menter l'authentification bas�e sur les formulaires dans votre application ASP.NET � l'aide de Visual Basic .NET

306238� (http://support.microsoft.com/kb/306238/ ) Comment faire pour impl�menter s�curit� bas�e sur les r�les avec l'authentification bas�e sur les formulaires dans votre application ASP.NET � l'aide de Visual Basic .NET

306590� (http://support.microsoft.com/kb/306590/ ) INFO : pr�sentation de s�curit� ASP.NET

307626� (http://support.microsoft.com/kb/307626/ ) INFO : pr�sentation de configuration ASP.NET

Retour au d�but

Les informations contenues dans cet article s'appliquent au(x) produit(s) suivant(s):

Microsoft ASP.NET 1.0
Microsoft Visual Basic .NET 2002 Initiation
Microsoft ASP.NET 1.1
Microsoft Visual Basic .NET 2003 Initiation

Retour au d�but

kbmt kbproductlink kbconfig kbhowtomaster kbsecurity kbstate KB313091 KbMtfr

Retour au d�but

Traduction automatique

IMPORTANT : Cet article est issu du syst�me de traduction automatique mis au point par Microsoft (http://support.microsoft.com/gp/mtdetails). Un certain nombre d?articles obtenus par traduction automatique sont en effet mis � votre disposition en compl�ment des articles traduits en langue fran�aise par des traducteurs professionnels. Cela vous permet d?avoir acc�s, dans votre propre langue, � l?ensemble des articles de la base de connaissances r�dig�s originellement en langue anglaise. Les articles traduits automatiquement ne sont pas toujours parfaits et peuvent comporter des erreurs de vocabulaire, de syntaxe ou de grammaire (probablement semblables aux erreurs que ferait une personne �trang�re s?exprimant dans votre langue !). N�anmoins, mis � part ces imperfections, ces articles devraient suffire � vous orienter et � vous aider � r�soudre votre probl�me. Microsoft s?efforce aussi continuellement de faire �voluer son syst�me de traduction automatique.

La version anglaise de cet article est la suivante: 313091� (http://support.microsoft.com/kb/313091/en-us/ )

Retour au d�but

L'INFORMATION CONTENUE DANS CE DOCUMENT EST FOURNIE PAR MICROSOFT SANS GARANTIE D'AUCUNE SORTE, EXPLICITE OU IMPLICITE. L'UTILISATEUR ASSUME LE RISQUE DE L'UTILISATION DU CONTENU DE CE DOCUMENT. CE DOCUMENT NE PEUT ETRE REVENDU OU CEDE EN ECHANGE D'UN QUELCONQUE PROFIT.

This site in other countries/regions:

Comment cr�er des cl�s en utilisant Visual Basic .NET pour l'authentification sur les formulaires

Sommaire

R�sum�

Configuration requise

Cr�er le projet

�crivez le code � un mot de passe de hachage

G�n�rer les valeurs de hachage

Mettez � jour le fichier de configuration

R�solution des probl�mes

R�f�rences

Les informations contenues dans cet article s'appliquent au(x) produit(s) suivant(s):

Mots-cl�s :�

Autres sites d'aide

Communaut�s

Obtenir de l'aide

Traductions disponibles

Centres de solutions associ�s