验证视图状态 MAC 失败。 ASP.NET machineKey的作用和使用方法

ASP.NET machineKey的作用

如果你的Asp.Net程序执行时碰到这种错误：“验证视图状态 MAC 失败。如果此应用程序由网络场或群集承载，请确保 <machineKey> 配置指定了相同的 validationKey 和验证算法。不能在群集中使用 AutoGenerate。”那么说明你没有让你的应用程序使用统一的machineKey，那么machineKey的作用是什么呢？按照MSDN的标准说法：“对密钥进行配置，以便将其用于对 Forms 身份验证 Cookie 数据和视图状态数据进行加密和解密，并将其用于对进程外会话状态标识进行验证。”也就是说Asp.Net的很多加密，都是依赖于machineKey里面的值，例如Forms 身份验证 Cookie、ViewState的加密。默认情况下，Asp.Net的配置是自己动态生成，如果单台服务器当然没问题，但是如果多台服务器负载均衡，machineKey还采用动态生成的方式，每台服务器上的machinekey值不一致，就导致加密出来的结果也不一致，不能共享验证和ViewState，所以对于多台服务器负载均衡的情况，一定要在每台站点配置相同的machineKey。

ASP.NET machineKey生成的算法：

1. validationKey = CreateKey(20);
2. decryptionKey = CreateKey(24);
4.       protected string CreateKey(int len)
5.       {
6.              byte[] bytes = new byte[len];
7.              new RNGCryptoServiceProvider().GetBytes(bytes);
8.              StringBuilder sb = new StringBuilder();
9.              for(int i = 0; i < bytes.Length; i++)
10.              {
11.                   sb.Append(string.Format("{0:X2}",bytes[i]));
12.              }
13.              return sb.ToString();
14.       }
15.  

附参考的ASP.NET machineKey配置：

<configuration><system.web>

<machineKey validationKey="AFF112388DDF585BA5D35E7BC87E3F0AB47FBBEBD12240DD3BEA2BEAEC4ABA213F22AD27E8FAD77DCFEE306219691434908D193A17C1FC8DCE51B71A4AE54920"

decryptionKey="ACB6A3AF9ABBF3F16E80685ED68DC74B0B13CCEE538EBBA97D0B893139683B3B"

validation="SHA1" decryption="AES" />

</system.web></configuration> 

转载来源：http://developer.51cto.com/art/200908/145676.htm

验证视图状态 MAC 失败。 ASP.NET machineKey的作用和使用方法

原文：http://www.cnblogs.com/zfreebird/p/4916943.html