Odstra�ov�n� probl�m� p�i ov��ov�n� formul��e

P�i pou�it� ov��ov�n� formul��� v aplikaci ASP.NET je pravd�podobn� nezbytn� �e�en� probl�mu, kter� nastane, kdy� u�ivatel n�hodn� p�esm�rov�na na p�ihla�ovac� str�nku. Ide�ln� sv�t� by k tomuto probl�mu doj�t zp�sobem by umo��uj� snadno p�ipojit ladic� program a zachytit probl�m. V provozn�ch prost�ed�ch v�ak toto je z��dka p��pad. �e�en� probl�mu n�hodn� podobn� jako tento jeden, pot�ebujete protokolovat informace souvisej�c� probl�m, tak�e z��it ko�enov� p���iny.

V tomto sloupci jsme budete kr�tce tituln� koncept ov��ov�n� formul���. Vyhledejte jsme budete do sc�n��e, kter� v�st u�ivatele p�esm�rov�n� na p�ihla�ovac� str�nku a jak sb�rat data vztahuj�c� se k izolov�n� probl�mu. Tak� jsme budete tituln� jak implementovat rozhran� IHttpModule zaznamen�vat informace o ov��ov�n� formul���.

P�ehled ov��ov�n� formul���

Pokud u�ivatel ov��uje pomoc� ov��ov�n� formul��� na web, server vytvo�� soubor cookie. Hodnota souboru cookie je ov��ovac� l�stek �ifrovan� formul���. Soubor cookie je p�ed�na na server na ka�d� po�adavek aplikace a t��dy FormsAuthenticationModule de�ifruje hodnotu souboru cookie a ur�uje, zda je u�ivatel platn�.

Ve v�choz�m nastaven� FormsAuthenticationModule p�id�no t��dy v souboru. T��da FormsAuthenticationModule spravuje proces FormsAuthentication.

Polo�ka ze souboru je n�sleduj�c�: Obecn� p�enosy HTTP pro ov��ov�n� pomoc� formul��� ov��ov�n� podob� n�sleduj�c�:

1. Klient ode�le GET default.aspx. Nen� odesl�n ��dn� soubor cookie ov��ov�n� formul���.
2. Server ode�le odpov�� 302 (p�esm�rov�n�) Login.aspx.
3. Klient ode�le HTTP POST Login.aspx. Obsahuje p�ihla�ovac� informace.
4. Server ode�le odpov�� 302 (p�esm�rov�n�) default.aspx. Ov��ovac� soubor cookie formul��� je zahrnut.
5. Klient ode�le GET default.aspx. To zahrnuje soubor cookie ov��ov�n� formul���.

Dal�� informace o implementaci a pou�it� ov��ov�n� formul��� na webech MSDN:Dal�� informace o sd�len� soubor� cookie ov��ov�n� formul��� na webu ASP.NET:

U�ivatel m��e b�t p�esm�rov�na na p�ihla�ovac� str�nku d�vod�

Ov��ovac� soubor cookie formul��� je ztraceno

Situace 1

V tomto sc�n��i p�ihl�en� u�ivatele k webu. V n�kter�ch okam�ic�ch klient ode�le po�adavek na server a t��dy FormsAuthenticationModule p��jem souboru cookie. M��ete ur�it, pokud u�ivatel po�adavek neobsahuje soubor cookie povolen�m cookie protokolov�n� v Internetov� informa�n� slu�ba (IIS). Pou�ijte uveden� postup:

1. Otev�ete IIS konzola Microsoft Management Console (MMC).
2. Klepn�te prav�m tla��tkem my�i na webov� server a potom klepn�te na p��kaz Vlastnosti.
3. Klepn�te na kart� web a potom klepn�te na tla��tko Povolit protokolov�n�.
4. Zkontrolujte, zda je form�t protokolu Protokolu W3C Extended.
5. Klepn�te na tla��tko Vlastnosti.
6. Klepn�te na kartu Up�esnit a potom klepn�te na tla��tko Roz���en� vlastnosti.
7. V ��sti Roz���en� vlastnosti, klepnut�m za�krtn�te pol��ko Cookie(cs(Cookie)) a odkazuj�c� server (cs(Referer)) pol��ko.

Po k tomuto probl�mu dojde, zjist�te, kter� klient m�la pot�e a adresa IP tohoto klienta. Filtr IIS p�ihl�sit adresa IP tohoto klienta a zobrazen� <soubor cookie > sloupce.

Pozn�mka: Analyz�tor protokolu m��ete pou��t k anal�ze protokolov�n� IIS. Chcete-li st�hnout analyz�tor protokolu, naleznete na n�sleduj�c�m webu: Jakmile seznam po�adavky z ur�it�ho u�ivatele, hled�n� po�adavky na p�ihla�ovac� str�nku. Zn�te byly p�esm�rov�ny do t�to str�nky a chcete zobrazit po�adavky p�ed do�lo k p�esm�rov�n�. Pokud se n�co podobn� n�sleduj�c�mu klienta bu� neodeslal soubor cookie nebo soubor cookie byla odebr�na v s�ti mezi klientem a serverem.

Toto je po��te�n� p�ihl�en�. Tyto jsou jin� po�adavky n�sledovan� po�adavek na str�nku na webu bez souboru cookie .ASPXAUTH.
Pozn�mka: Prvn� po�adavek od u�ivatele nen� pravd�podobn� m�t formul��� ov��ovac� soubor cookie, pokud vytv��en� trval�ch soubor� cookie. IISLog bude pouze zobrazit soubory cookie, kter� byly p�ijaty v po�adavku. Prvn� po�adavek na ov��ovac� soubor cookie formul��� bude na po�adavek po pokusu o p�ihl�en� �sp�n�.

Sc�n�� 2

Ov��ovac� soubor cookie formul��� m��e b�t tak� ztraceny p�i p�ekro�en� limitu souboru cookie klienta. V aplikaci Microsoft Internet Explorer je limit 20 soubor� cookie. Po vytvo�en� 20th cookie klienta p�edchoz� soubory cookie jsou odebr�ny z kolekce klienta. Odebr�ny cookie .ASPXAUTH u�ivatele na p�ihla�ovac� str�nku p�esm�rov�na, p�i dal�� po�adavek zpracovat.

Odstra�ov�n� probl�m� tyto dva sc�n��e stejn�m zp�sobem. Pod�vejte se na po�adavek t�sn� p�ed p�esm�rov�n� na p�ihla�ovac� str�nku. Pokud po�adavek na tuto str�nku generuje soubory cookie, to bude n�co prozkoumat.

Dal�� informace naleznete n�sleduj�c�m �l�nku znalostn� datab�ze Microsoft Knowledge Base:
Fiddler pou�ijete k zobrazen� z�hlav� HTTP odeslan� klientovi. Po zachycen� p�enos� poklepejte na ��dost a klepn�te na p��kaz z�hlav� zobrazeno z�hlav� cookie nastavit. Trasov�n� �sp�n� p�ihl�en� uvid�te z�hlav� cookie nastavit v odpov�di �sp�n� p�ihl�en�.

Fiddler st�hnout, nav�tivte n�sleduj�c� web Fiddler:

Sc�n�� 3

Po ponech� po�adavek klienta, jsou r�zn� vrstvy ovliv�uj�c� pakety, kter� jsou odes�l�ny. Chcete-li zjistit, pokud s�ov� za��zen� odeb�r� soubor cookie, m�te zachytit trasov�n� na klienta a serveru v s�ti a potom vyhledejte v t�le po�adavek pro soubor cookie. Chcete prohl�dnout po�adavek klienta zkontrolujte, zda byl odesl�n soubor cookie a zkontrolujte trasov�n� serveru, zda server obdr�el souboru cookie.

Po�adavek klienta

Toto je po�adavek GET po ov��en� u�ivatele. Informace o l�stek ov��ov�n� formul��� zv�razn�ny mod�e. To potvrzuje informace cookie vlevo klienta. When you use a network capture tool, like Netmon, you see the traffic that actually went through the adapter.Server-side request

Prohl�dn�te po�adavek dosa�eno serveru chcete zkontrolujte, zda server obdr�el stejn� informace odeslan� klientem. Server nep�ijal stejn� informace, je t�eba prozkoumat jin�ch za��zen� v s�ti ur�it, kde byl odebr�n soubor cookie.

Pozn�mka: Tak� byly instanc� filtry ISAPI odebr�n� soubor� cookie. Pokud potvrzen� p�ijat�ch soubor cookie serveru, ale soubor cookie nejsou uvedeny v protokolech IIS zkontrolujte filtry ISAPI. M��ete m�t odebrat filtry naleznete, pokud je probl�m vy�e�en.

�asov� limit l�stku ov��ov�n� formul���

Dal�� b�nou p���inou pro u�ivatele p�esm�rov�na je, pokud vypr�ela platnost l�stku ov��ov�n� formul���. Ov��ovac� l�stek formul��� lze �asov� limit dv�ma zp�soby. Prvn� sc�n�� doch�z�, pokud pou�ijete absolutn� vypr�en� platnosti. Ov��ovac� l�stek s absolutn� platnosti vypr�� po vypr�en� �asu vypr�en� platnosti. Nastavit vypr�en� platnosti 20 minut a u�ivatel nav�t�v� web na 2: 00 HODIN. U�ivatel bude p�esm�rov�na na p�ihla�ovac� str�nku, pokud u�ivatel nav�t�v� web po 2: 20 odp.

Pokud pou��t klouzavou platnosti sc�n�� je pon�kud slo�it�j��. Soubor cookie a v�sledn� l�stku jsou aktualizov�ny, pokud u�ivatel nav�t�v� web po dobu platnosti je polovina vypr�ela. Nap��klad pomoc� klouzavou platnosti nastavit vypr�en� platnosti 20 minut. U�ivatel nav�t�v� web na 2: 00 HODIN a u�ivatel obdr�� cookie nastavit vypr�en� platnosti na 2: 20 odp. Vypr�en� platnosti je aktualizov�n pouze, pokud u�ivatel nav�t�v� web po 2: 10 odp. Pokud u�ivatel nav�t�v� web na 2: 09 HODIN, l�stek nen� aktualizov�na, proto�e polovinu �asu vypr�en� platnosti nen� pro�el. Pokud u�ivatel pak �ek� 12 minut n�v�t�v� webu na 2: 21 HODIN, l�stku vypr�ela. Je u�ivatel p�esm�rov�n na p�ihla�ovac� str�nku.

Zp�sob p��stup tento typ probl�mu je do protokolu informace cookie a l�stek ov��ov�n� formul���. T�mto zp�sobem m��ete zobrazit, pokud byl soubor cookie p�ijat�ch IIS a hodnoty jsou. To lze prov�st z�pis HttpModule a zapojen�m modulu do potrub� po�adavek. Nebudete m�t zm�nit k�d aplikace z�skat pot�ebn� informace.

P�ipojen� uk�zkov� funguje v rozhran� Microsoft .NET Framework 1.1 a .NET Framework 2.0 a m� koment��e v cel�. Uk�zka obsahuje n�sleduj�c� soubory:

• FormsAuthEvents.cs: T��da, kter� implementuje IHttpModule a p�i�azuje do Application_BeginRequest ud�lost�.
• FormsAuthInfo.cs: T��da, kter� na��t� soubor cookie a de�ifruje ov��ovac� l�stek formul���. Kontroluje tak� souboru web.config aplikace zajistit formul���, kter� ov��ov�n� povoleno.
• FormsAuthConfig.cs: T��da, kter� �te informace ze souboru FormsAuthLogger.config.
• Log.cs: Soubor, kter� p�ijme stringbuilder a zap�e hodnoty soubor protokolu.
• FormsAuthLogger.config: XML soubor, kter� je ��st pomoc� souboru Log.cs. Tento soubor m� b�t slo�ka /bin s DLL sestaveno. Soubor umo��uje konfigurovat n�sleduj�c�:
  • Filtrov�n� podle IP: je-li filtrovat sb�ru dat podle IP klienta. T�mto zp�sobem m��ete protokolovat pouze po�adavky z klienta, kter� je zn�m� probl�m reprodukovat. To sni�uje velikost protokolu.
  • Typ sb�r: Ur�uje kam chcete soubor ulo�it. V�choz� nastaven� je slo�ka do�asn�ch soubor� ASP.NET, ale jako ��tu pracovn�ho procesu m� schopnost zapisovat do slo�ky to m��ete ulo�it kamkoli.

Pozn�mka: Budete poskytnu odkaz ke sta�en� pro k�d zadan� v souboru FormsAuthLogger.zip.

Jsem budete uk�zat hlavn� oblasti:

1. Vytvo�en� t��dy implementuje rozhran� IHttpModule.

   public class FormsAuthEvents : IHttpModule 
   {
   		�code�
   }

2. Dr�tov� nahoru ud�lost, kterou chcete prohl�dnout. V tomto p��kladu jsme pou��v�te Application_BeginRequest ud�lost�. T�mto zp�sobem jsme m��ete prozkoumat ka�d�ho po�adavku a ur�it, pokud m� soubor cookie ov��ov�n� formul��� a p�ihl�sit FormsAuthenticationTicket, pokud je soubor cookie tam.

   public void Init(HttpApplication application) 
   {
   	//Wire up the BeginRequest event
   	application.BeginRequest += (new EventHandler(this.Application_BeginRequest));
   }

3. Implementovat ud�lost Application_BeginRequest. soukrom�

   private void Application_BeginRequest(Object source, EventArgs e)
   {	
      �code to log the ticket�
   }
   

4. Na��st soubor cookie ov��ov�n� formul��� a potom de�ifrovat.
5. Protokolu hodnoty. Jsem by doporu�ujeme protokolov�n� n�sleduj�c� do formul��e informace. To v�m pom��e ��dek nahoru formul��� ov��ovac� informace do protokol� IIS pot�eby:
   • Datum: Umo��uje p�i byl dod�n ��dosti.
   • RequestType: Zobraz�, zda je po�adavek z�sk�n� nebo za��tov�n�.
   • URL: Zobraz� vzorek po�adavky �vodn� probl�m.
   • Odkazuj�c� server
   • ClientIP: Spojuje v po�adavc�ch na konkr�tn� klienta.