PRB: Mobilní ověřování formulářů a jiné webové aplikace

Překlady článku Překlady článku
ID článku: 310415 - Produkty, které se vztahují k tomuto článku.
Tento článek byl archivován. Je nabízen v takovém stavu, v jakém je, a nebude již nadále aktualizován.
Rozbalit všechny záložky | Minimalizovat všechny záložky

Na této stránce

Příznaky

Při použití ověřování formulářů mobilní požadavky přesměrováni na stránku, která je zadána v atributu loginUrl.

Příčina

Mobilní ověřování je založeno na platformu ASP.NET formulářů ověřování formulářů. Chyba zabezpečení existuje více webových aplikací budou při použití ověřování mobilních formulářů se stejným názvem souboru cookie klíče, a cestu souboru cookie (nebo). V tomto scénáři je možné ověřen v jedné aplikaci a provést požadavek do jiné aplikace bez přesměrování na přihlašovací stránku pro ověřování. Autorizace pravidla však stále platí, což znamená, že i když je uživatel ověřen na druhou aplikaci (dokonce však uživatel není explicitně přihlásit), uživatel může stále být odepřen přístup k prostředku z důvodu konfigurace.

Řešení

Chcete-li tento problém vyřešit, použijte jednu z následujících metod:

Metoda 1

Zadat jinou hodnotu pro název atributu <form> prvek soubory Web.config:

Web.config v aplikaci 1:

<forms name=".ASPXAUTH" loginUrl="login.aspx" protection="All" >
				
Web.config aplikace 2:
<forms name=".ASPXAUTH2" loginUrl="login.aspx" protection="All" >
				

Metoda 2

Obsahují jinou hodnotu pro atribut cesty<form> prvek soubory Web.config:

Web.config v aplikaci 1:

<forms name=".ASPXAUTH" loginUrl="login.aspx" protection="All" path="/app1" >
				
Web.config aplikace 2:
<forms name=".ASPXAUTH" loginUrl="login.aspx" protection="All" path="/app2">
				

Metoda 3

Konfigurovat různé klíče pro každou aplikaci. Přidat <machinekey> prvek souboru web.config souboru a nastavit hodnoty:
<machineKey validationKey="<validationKey>" decryptionKey="<decryptionKey>" validation="SHA1" />
				
Poznámka: viz články v části "Další informace" generovat platný ověřovací a dešifrovací klíče.

Prohlášení

Toto chování je záměrné.

Další informace

Další informace naleznete v následujících článcích znalostní báze Microsoft Knowledge Base:
312906Vytvoření klíčů pro použití ověřování formulářů pomocí Visual C# .NET
313091Vytvoření klíčů pro použití ověřování formulářů pomocí jazyka .NET
313116PRB: Forms ověřování není směrovány požadavky na stránky loginUrl

Vlastnosti

ID článku: 310415 - Poslední aktualizace: 12. února 2014 - Revize: 1.0
Informace v tomto článku jsou určeny pro produkt:
  • Microsoft Mobile Internet Toolkit 1.0
Klíčová slova: 
kbnosurvey kbarchive kbmt kbconfig kbcookie kbnofix kbprb kbsectools kbsecurity kbweb KB310415 KbMtcs
Strojově přeložený článek
Důležité: Tento článek byl přeložen pomocí software společnosti Microsoft na strojový překlad, ne profesionálním překladatelem. Společnost Microsoft nabízí jak články přeložené překladatelem, tak články přeložené pomocí software na strojový překlad, takže všechny články ve Znalostní databázi (Knowledge Base) jsou dostupné v češtině. Překlad pomocí software na strojový překlad ale není bohužel vždy dokonalý. Obsahuje chyby ve skloňování slov, skladbě vět, nebo gramatice, podobně jako když cizinci dělají chyby při mluvení v češtině. Společnost Microsoft není právně zodpovědná za nepřesnosti, chyby nebo škody vzniklé chybami v překladu, nebo při použití nepřesně přeložených instrukcí v článku zákazníkem. Společnost Microsoft aktualizuje software na strojový překlad, aby byl počet chyb omezen na minimum.
Projděte si také anglickou verzi článku:310415

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com