（五）为每个应用程序生成唯一的验证密钥

　　当你希望 ASP.NET 创建随机密钥时，可以为每个应用程序生成唯一的验证密钥。本地安全机构 (LSA) 使用每个应用程序的应用程序 ID 来创建此密钥。LSA 然后会将此密钥存储在 Web 服务器上。

　　1.  打开 IIS 管理器，然后导航至要管理的级别。

　　2.  在"功能视图"中，双击"计算机密钥"。

　　3.  在"计算机密钥"页的"验证密钥"下，选中"为每个应用程序生成一个唯一密钥"复选框，然后在"操作"窗格中单击"应用"。

　　（六）在运行时生成解密密钥

　　如我们希望 ASP.NET 生成随机密钥并将其存储在本地安全机构 (LSA) 中，就需要在运行时生成解密密钥。默认情况下，在运行时生成解密密钥。此密钥可确保 Forms 身份验证票证不会被篡改且已经加密，并且视图状态也不会被篡改。通过在运行时生成解密密钥，还可以保证服务器在处理数据时能够检测到对视图状态或身份验证票证所做的全部修改，而无论修改是在客户端计算机上进行的，还是通过网络进行的。

　　1.  打开 IIS 管理器，然后导航至要管理的级别。

　　2.  在"功能视图"中，双击"计算机密钥"。

　　3.  在"计算机密钥"页的"解密密钥"下，选中"运行时自动生成"复选框，然后在"操作"窗格中单击"应用"。