Hier zijn enkele bestanden die ik gebruikt hebt voor de demo's tijdens de sessie over het upgraden van website authenticatie met ASP.NET 2.0 en IIS 6 op de DevDays 2006.
Zowel voor viewstate als voor forms authenticatie wordt gebruik gemaakt van een decryptionkey en validatiekey. Deze worden standaard automatisch ingevuld. Maar dat is onpraktisch als je twee servers hebt ingezet voor eenzelfde applicatie (web farm) of ASP.NET 2.0 en 1.1 applicaties naast elkaar wil laten werken met hetzelfde authenticatieticket. Genereer daarom validatie- en encryptiekeys voor Web.Config/Machine.Config met dit commmandline tooltje. Let er ook op in de Web.Config van de ASP.NET 2.0 site 3DES als versleutelingstechniek te gebruiken. Standaard is dit nl. AES voor ASP.NET 2.0 geworden.
Voor 3DES encryptie is een sleutel van 3 x 8 bytes nodig. Voor het maken van de gewenste 3DES sleutel start je genmk met de waarde 48 (twee hex karakters vertegenwoordigen een enkele byte-value). Een validatiekey moet minimaal 20 bytes zijn (dus: genmk 40).
Overige downloads zijn:
