Mă întrebam dacă cineva a folosit cu succes DPAPI cu un magazin de utilizatori într-un mediu de exploatare web?
Deoarece aplicația noastră este o aplicație ASP.NET de 1.1 - 2.0 convertită recent, folosim un pachet personalizat care apelează direct metodele CryptUnprotect
. Dar aceasta ar trebui să fie aceeași cu metoda ProtectedData disponibilă în cadrul 2.0.
Deoarece lucrăm într-un mediu web de fermă, nu putem garanta că mașina care a făcut criptarea va fi cea care o decriptează. (De asemenea, deoarece eșecurile mașinilor nu ar trebui să distrugă datele criptate).
Deci, ceea ce avem este o componentă deservită care rulează într-un serviciu sub un anumit cont de utilizator pe fiecare dintre casetele noastre web. Acest utilizator este configurat pentru a avea un profil de roaming, conform recomandării.
Problema pe care o avem este aceea că informația criptată pe o singură mașină nu poate fi decriptată pe alta, aceasta nu reușește cu eroarea win32:
'Cheia nu este valabilă pentru utilizarea în starea specificată'.
Suspectez că acest lucru se datorează faptului că am făcut o greșeală prin faptul că serviciul de criptare rulează ca utilizator pe mai multe mașini, prin urmare, menținând utilizatorul conectat la mai multe mașini în același timp.
Dacă aceasta este problema, cum sunt alte persoane care utilizează DPAPI cu Magazinul utilizator într-un mediu de exploatație web?