Princip lístek ovìøování formuláøù a souborù Cookie

Úvod

Vítá vás Microsoft ASP.Sloupec NET podporu hlas! Jsem Nilay B. Shah s ASP.Tým podpory ÈISTÉ developer. I práce s PROSTØEDÍ ASP.NET podporu pro více než jeden a pùl roku. Ovìøování pomocí formuláøù je skuteènì skvìlé ovìøování funkce. Tento èlánek zahrnuje nìkteré problémy, které Uživatelé mají nalézt matoucí s ovìøování pomocí formuláøù, jako je napøíklad vztah ovìøovací lístek formuláøe a soubor cookie ovìøování formuláøù a jejich pøíslušné nastavení. Chtìl bych Dìkujeme Jerry Orman, technický vedoucí ASP.ÈISTÉ podpory týmu, jeho neuvìøitelnou nápovìdu!

Lidé nìkdy Wonder o ovìøování formuláøù "vstupenky" a "cookies", protože jsou úzce souvisí. Pøijde I pøes otázky, jako jsou tyto: kdokoli vysvìtlovat rozdíl mezi vypršení platnosti souboru cookie a vypršení platnosti lístku? Když soubor cookie vyprší, uživatel, budete pøesmìrováni na pøihlašovací stránku. Co se stane Když vyprší platnost lístku? Bude také vytvoøit soubor cookie vyprší? Co znamená SlidingUpdate skuteènì aktualizovat?

Lze se zamìøí na tyto dva aspekty Ovìøování pomocí formuláøù v tomto èlánku odpovìzte na následující otázky:

• Co je ovìøovací lístek formuláøe a formuláøe ovìøovací soubor cookie? Jak se vztahují?
• Co je role lístek ve formuláøích Ovìøování?
• Jak se vypršení platnosti souboru cookie a vypršení platnosti lístku související?
• Jak posuvné vypršení práce v rámci formuláøe ovìøování formuláøù a lístek ovìøovací soubor cookie?
• Kde lze vlastnost èasového limitu pro ovìøování formuláøù nastavit soubor cookie a formuláøe ovìøovací lístek?
• Scénáø problém: ovìøování formuláøù vypršet èasový limit pøed hodnotu èasového limitu atributu, který je nastaven v konfiguraci soubor

Co je ovìøovací lístek formuláøe a formuláøe ovìøovací soubor cookie? Jak jsou vztahují?

Soubor cookie ovìøování formuláøù je nic ale kontejner pro formuláøe ovìøovací lístek. Lístek je pøedán jako hodnota formuláøù ovìøovací soubor cookie s každým požadavku a používá ovìøování pomocí formuláøù, na server pro identifikaci ovìøený uživatel.

Avšak v pøípadì, že jsme zvolili Chcete-li používat ovìøování pomocí formuláøù cookieless, lístek bude pøedán do adresy URL v šifrovaném formátu. Ovìøování pomocí formuláøù cookieless je použita, protože nìkdy klientské prohlížeèe blokovat soubory cookie. Tato funkce je zavedena Microsoft .Rozhraní .NET Framework 2.0.

Další informace naleznete v následující èásti Webový server služby Microsoft Developer Network (MSDN):

Co je lístek v roli Ovìøování pomocí formuláøù?

Ovìøovací lístek formuláøù používá k zjištìní ASP.NET aplikace, kdo jste. Lístek tedy stavební blok formuláøù Ovìøování zabezpeèení.

Lístek je zašifrován a podepsán pomocí na <machinekey></machinekey> Konfigurace prvku souboru serveru Machine.config. PROSTØEDÍ ASP.NET 2.0 používá decryptionKey a nové dešifrování atribut <machinekey></machinekey> prvek k zašifrování lístcích ovìøování pomocí formuláøù. Na dešifrování atribut umožòuje urèit šifrovací algoritmus, který chcete použít. PROSTØEDÍ ASP.NET 1.1 a 1.0 pomocí šifrování 3DES, který není konfigurovatelné. Falšování s lístku je hodnota urèena selhání dešifrovat lístek na Server. Následkem toho uživatel pøesmìrováni na pøihlašovací stránku.

V pøípadì, že aplikace je zavedena ve webové serverové farmì, je tøeba ovìøit, zda konfiguraèní soubory na každém serveru sdílejí stejnou hodnotu pro validationKey a decryptionKey atributy v <machinekey></machinekey> znaèku, která se používají k výpoètu hodnoty hash a dešifrování lístek v uvedeném poøadí. Musíte to provést, protože nelze zaruèit, který server bude zpracovávat požadavky na sobì. Další informace o FormsAuthenticationTicket šifrování a dùležité informace webové farmy o zavádìní, navštivte následující web služby MSDN:Procházet metod pro ruèní generování klíèù lze nalézt. v následujících èláncích znalostní báze Microsoft Knowledge Base:Mohou být generovány formuláøù ovìøovacích lístkù ruènì pomocí FormsAuthenticationTicket Tøída. Další informace naleznete na webu MSDN:

Jak vypršení platnosti souboru cookie a vypršení platnosti lístku souvisí?

V pøípadì z-trvalý soubor cookie, pokud vypršela platnost lístku souborù cookie také vyprší, a uživatel, budete pøesmìrováni na pøihlašovací stránku. V druhé stranì, pokud lístku je oznaèen jako trvalé, kde je uložen soubor cookie v oknì klientské prohlížeèe používají stejný soubor cookie ovìøování pøihlášení k na webu kdykoli. Však mùžeme použít FormsAuthentication.SignOut zpùsob odstranìní trvalých nebo nejsou trvalé soubory cookie explicitnì.

Další informace o FormsAuthentication.SignOut Metoda, naleznete na následujícím webu MSDN:S ovìøování pomocí formuláøù cookieless, pokud je zavøený v prohlížeèi, lístek je ztracena a bude vygenerován nový lístek pøi dalším požadavku.

Jak posuvné vypršení práce v souvislosti s ovìøovací lístek formuláøù a formuláøù ovìøovací soubor cookie?

Klouzavé vypršení funguje stejným zpùsobem!

Dejte nám vzít Pøíklad: Pokud pøihlašovací stránka je pøístupná v 17:00 00:00:00, by mìl být vypršení platnosti na 10 00:00:17: 00, pokud èasový limit atribut je 10 a slidingExpiration atribut je nastaven na hodnotu TRUE. Nyní, pokud znovu procházení stránek WWW v 17:05:00: 00 00, soubory cookie a èasový limit lístku bude obnoveno 15 17:00:00: 00.

Poznámka: Pokud na webové stránce zobrazují pøed polovinu èasu vypršení platnosti prùchody, èas vypršení platnosti lístku již nelze vynulovat. Popøedí, pokud napøíklad nìkterý Web stránka je pøístupná znovu v 17:04:00: 00 00, soubory cookie a èasový limit lístku období, nebude obnovena.

Další informace naleznete v následující èásti Webu MSDN:

Kde lze limitu hodnota souboru cookie ovìøování formuláøù a nastavit ovìøovací lístek formuláøù?

Je pouze nastavení, které lze provést v souboru Web.config nebo souboru Machine.config v souboru <forms></forms> znaèka. Tato zmìna urèí èasový limit formuláøù ovìøování v rámci souborù cookie lístku nebo pokud je lístek generován ruènì.

Další informace naleznete na webu MSDN:Pokud lístku je generován ruènì pomocí FormsAuthenticationTicket tøídy, èasový limit lze nastavit až Vypršení platnosti atribut. Tato hodnota pøepíše èasový limit Hodnota atributu urèen v konfiguraèních souborech.

Pro Další informace o FormsAuthenticationTicket Èlenové, naleznete na následujícím webu MSDN:

Scénáø problém: ovìøování formuláøù vypršet èasový limit pøed atribut hodnotu èasového limitu, který je nastaven v konfiguraèním souboru

Pokud ovìøovací lístek formuláøù je generován ruènì, Vlastnost èasový limit lístku pøepíše hodnotu nastavenou v konfiguraèní soubor. Proto je-li tato hodnota je menší než hodnota v konfiguraèní soubor formuláøù ovìøovací lístek vyprší pøed konfiguraèní soubor èasový limit Hodnota atributu a naopak. Napøíklad Pøedpokládejme, že na <forms></forms>èasový limit atribut v souboru Web.config nastavena na 30 a Vypršení platnosti letenky hodnotu 20 minut. V tomto pøípadì formuláøù ovìøovací lístek vyprší po 20 minutách a uživatel bude muset. poté se znovu pøihlaste.

Související odkazy

Chcete-li získat soubor FormsAuthLogger.exe, který je uvedené v èlánku znalostní báze Microsoft Knowledge Base 910439, navštivte následující Web spoleènosti Microsoft:Doufám, že nalezené tyto informace užiteèné pro nábìh/dobìh nìkteré související s prostøedím ASP zmatení.ÈISTÉ formuláøe ovìøovací lístek a soubor cookie. Nezapomeòte, že podpora hlasové sloupce jsou pro vás! Jako vždy využívejte odeslání nápady na témata chcete adresou v budoucnu sloupcích nebo v Pomocí znalostní báze Microsoft Knowledge Base Požádat o to formuláø.