Разместив сайт ITKAZAN.COM на хостинговом сервере столкнулся с интересной проблемой: довольно часто сайт выбрасывал пользователя как неаутентифицированного, а в логах появлялась ошибка
User Agent: Mozilla/5.0 (Windows; U; Windows NT 6.0; ru; rv:1.8.1.6) Gecko/2
Path:
/WebResource.axd?d=0JCecUTcub2VaPxwrH1ueLJwlWgtqR73ZSEJSGWH04Kye98FtT3rMcuz
d9iEPGEpHQzn9PdtiGrFeYthk1h9RYeh3APq7D0PYOTcXJzvaTI1&t=633211979521164595
as HTTP GET
Referrer:
/controlpanel/Tools/Reports/ExceptionsReport.aspx
Message:
Padding is invalid and cannot be removed.
Найти причину оказалось не очень просто, поэтому публикую здесь решение, возможно поможет кому-нибудь.
Как оказалось все дело в том, что сайт работал у провайдера на ферме серверов, ключи в разделе MashineKey конфигурационного файла которых были разумеется различными, из-за этого возникали проблемы в шифровании\расшифровании cookies аутентификации и ViewState.
Решается все ручным включением в конфигурационный файл сайта раздела <machineKey/> с явно прописанными ключами, а чтобы не генерировать ключи вручную, очень полезно воспользоваться специальным сервисом <machineKey> Generator.
How To: Configure MachineKey in ASP.NET 2.0