Como comentei no post anterior, precisamos ter uma chave única para que seja possível sincronizar os algoritmos de criptografia que o ASP.NET utiliza. Sendo assim, é necessário criar estas chaves e espeficá-las no arquivo Web.Config, como é mostrado abaixo:

<?xml version=”1.0″?>
<configuration>
  <system.web>
    <machineKey
        validationKey=”73…7B”
        decryptionKey=”CF…3B”
        validation=”SHA1″
        decryption=”AES” />
  </system.web>
</configuration>

Uma classe para auxiliar na geração destas chaves está aqui. É importante dizer que está seção é extremamente sensível, o que obriga voce a manter essas informações fora do alcance de todos.