Windows Live
Facebook
Twitter
Linkedin
Digg it
Yahoo
Delicious
StumbleUpon
Yammer
Reddit
Technorati
FriendFeed
EmailΑναγν. άρθρου: 910443 - Τελευταία αναθεώρηση: Τρίτη, 1 Φεβρουαρίου 2011 - Αναθεώρηση: 2.0 Κατανόηση του δελτίου ελέγχου ταυτότητας φορμών και Cookie
ASP.ΚΑΘΑΡΉ υποστήριξη φωνητικής στήληςΚατανόηση του δελτίου ελέγχου ταυτότητας φορμών και CookieΓια να προσαρμόσετε αυτήν τη στήλη με τις ανάγκες σας, θέλουμε να σας προσκαλέσει να υποβάλουν τις ιδέες σας σχετικά με θέματα που ενδιαφέρουν την που και θέματα για τα οποία θέλετε να δείτε απευθύνεται σε μελλοντικές στήλες φωνής υποστήριξης και άρθρα της Γνωσιακής βάσης. Μπορείτε να υποβάλετε σας ιδέες και τα σχόλιά σας χρησιμοποιώντας τοΖητήσετε (http://support.microsoft.com/common/survey.aspx?scid=sw;en;1176&p0=&p1=&p2=&p3=&p4=) φόρμα. Υπάρχει επίσης μια σύνδεση για τη φόρμα στο κάτω μέρος αυτής της στήλης.Σε αυτήν τη σελίδαΕισαγωγήΚαλώς ορίσατε στο ASP της Microsoft.ΚΑΘΑΡΉ υποστήριξη φωνητικής στήλη! Είμαι Nilay B. Shah με τις ASP.Η ομάδα υποστήριξης NET προγραμματιστή. Εργάζονται με ASP.ΚΑΘΑΡΉ υποστήριξη για περισσότερα από ένα έτη. Έλεγχος ταυτότητας φορμών στην πραγματικότητα μια δυνατότητα δροσερό ελέγχου ταυτότητας. Αυτό το άρθρο καλύπτει ορισμένα ζητήματα που Οι χρήστες έχουν βρεθεί σύγχυση με έλεγχο ταυτότητας με φόρμες, όπως τη σχέση το δελτίο ταυτότητας φορμών και το cookie ελέγχου ταυτότητας φορμών και τις σχετικές ρυθμίσεις. Θα ήθελα να σας ευχαριστήσουμε Jerry Orman, τεχνικές επικεφαλής το ASP.Η ομάδα υποστήριξης ΔΙΚΤΎΟΥ, την απίστευτη Βοήθεια!Μερικές φορές άτομα αναρωτιέστε σχετικά με τον έλεγχο ταυτότητας φορμών "εισιτήρια" και "cookies", επειδή είναι στενά. Κατέληξαν σε ερωτήσεις όπως αυτά: οποιοσδήποτε μπορεί να εξηγεί η διαφορά μεταξύ της λήξης του cookie και τη λήξη του εισιτηρίου; Όταν λήγει το cookie, θα γίνει ανακατεύθυνση του χρήστη στη σελίδα σύνδεσης. Τι θα συμβεί Όταν λήξει το εισιτήριο; Αυτό επίσης θα κάνει το cookie λήγουν; Τι κάνει SlidingUpdate ενημερωμένη έκδοση στην πραγματικότητα; Θα εστιαστεί σε αυτές τις δύο πλευρές του Ο έλεγχος ταυτότητας φορμών σε αυτό το άρθρο για να απαντήσετε στις παρακάτω ερωτήσεις:
Τι είναι το δελτίο ταυτότητας φορμών και cookie ελέγχου ταυτότητας φορμών; Πώς είναι σχετικά με τους;Cookie ελέγχου ταυτότητας φορμών δεν είναι τίποτα άλλο εκτός από το κοντέινερ για φόρμες δελτίου ελέγχου ταυτότητας. Το δελτίο μεταβιβάζεται ως η τιμή των φορμών έλεγχος ταυτότητας cookie με κάθε αίτηση και χρησιμοποιείται στον έλεγχο ταυτότητας φορμών, στο διακομιστή, για να εντοπίσετε έναν εξουσιοδοτημένο χρήστη.Ωστόσο, εάν εμείς Διαλέγουμε Για να χρησιμοποιήσετε φόρμες χωρίς έλεγχο ταυτότητας, το δελτίο θα μεταβιβαστούν στη διεύθυνση URL στο κρυπτογραφημένη μορφή. Χρησιμοποιείται ο έλεγχος ταυτότητας χωρίς φορμών, επειδή μερικές φορές τα προγράμματα περιήγησης-πελάτες αποκλείει τα cookies. Αυτή η δυνατότητα εισάγεται στη Microsoft .NET Framework 2.0. Για περισσότερες πληροφορίες, επισκεφθείτε την παρακάτω Τοποθεσία Web του Microsoft Developer Network (MSDN): http://msdn2.Microsoft.com/en-us/library/System.Web.Configuration.formsauthenticationconfiguration.cookieless.aspx
(http://msdn2.microsoft.com/en-us/library/system.web.configuration.formsauthenticationconfiguration.cookieless.aspx)
Τι είναι το ρόλο ενός δελτίου στο Ο έλεγχος ταυτότητας φορμών;Το δελτίο ταυτότητας φορμών χρησιμοποιείται για να καταλάβετε το ASP.NET εφαρμογή σας. Έτσι, το δελτίο είναι μπλοκ δόμησης φορμών Ασφάλεια του ελέγχου ταυτότητας.Το δελτίο είναι κρυπτογραφημένα και υπογεγραμμένα χρησιμοποιώντας το<machinekey></machinekey>στοιχείο ρύθμισης παραμέτρων του αρχείου Machine.config στον διακομιστή. ASP.NET 2.0 χρησιμοποιεί τοdecryptionKeyκαι το νέοη αποκρυπτογράφησηχαρακτηριστικό του<machinekey></machinekey>Για να κρυπτογραφήσετε το στοιχείο αποτελεί δελτία ταυτότητας. Τοη αποκρυπτογράφησητο χαρακτηριστικό σάς επιτρέπει να καθορίσετε τον αλγόριθμο κρυπτογράφησης. ASP.NET 1.1 και 1.0 χρησιμοποιούν κρυπτογράφηση 3DES, που δεν είναι δυνατό να ρυθμιστούν. Αλλοίωση με το δελτίο τιμή καθορίζεται από μια αποτυχία για την αποκρυπτογράφηση του εισιτηρίου για το ο διακομιστής. Ως αποτέλεσμα, ο χρήστης θα ανακατευθυνθείτε στη σελίδα σύνδεσης. Εάν η εφαρμογή θα αναπτυχθεί στο σύμπλεγμα διακομιστών Web, θα πρέπει να βεβαιωθείτε ότι τα αρχεία ρύθμισης παραμέτρων σε κάθε διακομιστή μοιράζονται την ίδια τιμή για τοvalidationKeyκαιdecryptionKeyχαρακτηριστικά με το<machinekey></machinekey>ετικέτα, η οποία χρησιμοποιούνται κατακερματισμού και την αποκρυπτογράφηση του εισιτηρίου αντίστοιχα. Πρέπει να γίνει αυτό, επειδή δεν μπορείτε να εξασφαλίσετε το διακομιστή που θα χειρισμός διαδοχικών αιτήσεων. Για περισσότερες πληροφορίες σχετικά μεFormsAuthenticationTicketκρυπτογράφηση και θέματα ανάπτυξης συμπλέγματος διακομιστών Web, επισκεφθείτε την τοποθεσία του MSDN στο Web: http://msdn2.Microsoft.com/en-us/library/ms998288.aspx
(http://msdn2.microsoft.com/en-us/library/ms998288.aspx)
Μπορείτε να βρείτε μια Περίπατος μέσω των μεθόδων με μη αυτόματο τρόπο δημιουργίας κλειδιών
στα ακόλουθα άρθρα της Γνωσιακής Βάσης της Microsoft:312906
(http://support.microsoft.com/kb/312906/
)
Τρόπος δημιουργίας κλειδιών με χρήση της Visual C#.NET για χρήση του ελέγχου ταυτότητας φορμών 313091
(http://support.microsoft.com/kb/313091/
)
Τρόπος
Δημιουργία κλειδιών με χρήση της Visual Basic.NET για χρήση του ελέγχου ταυτότητας φορμών Είναι δυνατό να δημιουργηθούν δελτία ταυτότητας φορμών
με μη αυτόματο τρόπο, χρησιμοποιώντας τοFormsAuthenticationTicketκλάση. Για περισσότερες πληροφορίες, επισκεφθείτε την ακόλουθη τοποθεσία του MSDN στο Web:http://msdn2.Microsoft.com/en-us/library/System.Web.Security.formsauthenticationticket.aspx
(http://msdn2.microsoft.com/en-us/library/system.web.security.formsauthenticationticket.aspx)
Πώς σχετίζονται λήξη cookie και λήξη εισιτηρίου;Στην περίπτωση των μη μόνιμο cookie, εάν το εισιτήριο έχει λήξει, cookie θα λήξει επίσης και ο χρήστης θα ανακατευθυνθείτε στη σελίδα σύνδεσης. Σχετικά με την άλλη πλευρά, εάν το εισιτήριο έχει σημανθεί ως μόνιμη, όπου είναι αποθηκευμένο το cookie στο πλαίσιο του προγράμματος-πελάτη, τα προγράμματα περιήγησης να χρησιμοποιήσετε το ίδιο cookie ελέγχου ταυτότητας για σύνδεση σε η τοποθεσία Web οποιαδήποτε στιγμή. Ωστόσο, μπορούμε να χρησιμοποιήσουμε τοFormsAuthentication.SignOutΓια να διαγράψετε μόνιμα ή μη μόνιμο cookies ρητά.Για περισσότερες πληροφορίες σχετικά με τοFormsAuthentication.SignOutη μέθοδος, επισκεφθείτε την ακόλουθη τοποθεσία του MSDN στο Web: http://msdn2.Microsoft.com/en-us/library/System.Web.Security.formsauthentication.signout.aspx
(http://msdn2.microsoft.com/en-us/library/system.web.security.formsauthentication.signout.aspx)
Με φόρμες χωρίς έλεγχο ταυτότητας, εάν το πρόγραμμα περιήγησης είναι κλειστό,
το εισιτήριο έχει χαθεί και θα δημιουργηθεί ένα νέο δελτίο στην επόμενη αίτηση.Πώς κλιμακωτής λήξης εργασίας στο πλαίσιο της φόρμες δελτίου ελέγχου ταυτότητας και σχηματίζει cookie ελέγχου ταυτότητας;Κλιμακωτή λήξη λειτουργεί ακριβώς με τον ίδιο τρόπο!Μας λαμβάνει ένα παράδειγμα: Εάν η σελίδα σύνδεσης γίνεται πρόσβαση σε 5: 00 00: 00: 00 μμ, πρέπει να λήγουν στις 5: 10 00: 00: 00 μμ, εάν τοΛήξη χρονικού ορίουτο χαρακτηριστικό είναι 10 και τουslidingExpirationχαρακτηριστικό έχει οριστεί στην τιμή TRUE. Τώρα, εάν γίνεται ξανά περιήγηση σε οποιαδήποτε ιστοσελίδα στις 5: 05 00: 00: 00 μμ, τα cookies και την περίοδο χρονικού ορίου δελτίου θα γίνει επαναφορά 5: 15 00: 00: 00 ΜΜ. ΣημείωσηΕάν η ιστοσελίδα είναι πρόσβαση πριν από το ήμισυ του χρόνου λήξης φάσεις, δεν θα γίνει επαναφορά του χρόνου λήξης του εισιτηρίου. Πρωραία παράδειγμα, εάν οποιαδήποτε στο Web σελίδα γίνεται ξανά σε 5: 04 00: 00: 00 μμ, τα cookies και του χρονικού ορίου δελτίου δεν θα γίνει επαναφορά της περιόδου. Για περισσότερες πληροφορίες, επισκεφθείτε την παρακάτω Τοποθεσία του MSDN στο Web: .aspx http://msdn2.Microsoft.com/en-us/library/1d3t3c61 (vs.71)
(http://msdn2.microsoft.com/en-us/library/1d3t3c61(vs.71).aspx)
Όπου μπορεί να το χρονικό όριο τιμή του cookie ελέγχου ταυτότητας φορμών και να οριστεί δελτίου ελέγχου ταυτότητας φορμών;Είναι η μόνη ρύθμιση που μπορείτε να κάνετε στο αρχείο Web.config ή αρχείο του Machine.config, σε το<forms></forms>η ετικέτα. Αυτή η αλλαγή θα καθορίσει το χρονικό όριο των φορμών έλεγχος ταυτότητας στα πλαίσια ενός εισιτηρίου ή cookie εκτός και αν είναι το δελτίο δημιουργείται με μη αυτόματο τρόπο.<!-- forms Attributes: name="[cookie name]" - Sets the name of the cookie used for Forms Authentication. loginUrl="[url]" - Sets the URL to redirect client to for authentication. protection="[All|None|Encryption|Validation]" - Sets the protection mode for data in cookie. timeout="[minutes]" - Sets the duration of time for cookie to be valid (reset on each request). path="/" - Sets the path for the cookie. requireSSL="[true|false]" - Should the forms authentication cookie be sent only over SSL? slidingExpiration="[true|false]" - Should the forms authentication cookie and ticket be reissued if they are about to expire? --> http://msdn2.Microsoft.com/en-us/library/1d3t3c61.aspx
(http://msdn2.microsoft.com/en-us/library/1d3t3c61.aspx)
Εάν το εισιτήριο δημιουργείται με μη αυτόματο τρόπο χρησιμοποιώντας τοFormsAuthenticationTicketκλάση, το χρονικό όριο μπορεί να ρυθμιστεί μέσω τουΛήξητο χαρακτηριστικό. Η τιμή αυτή θα αντικαταστήσει τηνΛήξη χρονικού ορίουη τιμή του χαρακτηριστικού καθορίζεται στα αρχεία παραμέτρων.Για περισσότερες πληροφορίες σχετικά μεFormsAuthenticationTicketτα μέλη, επισκεφθείτε την ακόλουθη τοποθεσία του MSDN στο Web: http://msdn2.Microsoft.com/en-us/library/System.Web.Security.formsauthenticationticket_members.aspx
(http://msdn2.microsoft.com/en-us/library/system.web.security.formsauthenticationticket_members.aspx)
Σενάριο ζήτημα: Ο έλεγχος ταυτότητας φορμών, ενδέχεται να λήξει το χρονικό όριο πριν από την τιμή του χαρακτηριστικού χρονικού ορίου που έχει οριστεί στο αρχείο ρύθμισης παραμέτρωνΑν το δελτίο ταυτότητας φορμών δημιουργείται με μη αυτόματο τρόπο, το ιδιότητα λήξη του εισιτηρίου θα αντικαταστήσει την τιμή που έχει οριστεί στο η το αρχείο ρύθμισης παραμέτρων. Επομένως, εάν η τιμή είναι μικρότερη από την τιμή της αρχείο ρύθμισης παραμέτρων, το δελτίο ταυτότητας φορμών θα λήξει πριν από το αρχείο ρύθμισης παραμέτρωνΛήξη χρονικού ορίουη τιμή χαρακτηριστικού και το αντίστροφο. Για παράδειγμα, ας υποθέσουμε που το<forms></forms>Λήξη χρονικού ορίουτο χαρακτηριστικό έχει οριστεί σε 30 στο αρχείο Web.config και τοΛήξηη τιμή του εισιτηρίου ορίζεται σε 20 λεπτά. Σε αυτήν την περίπτωση, τα έντυπα δελτίου ελέγχου ταυτότητας θα λήγουν μετά από 20 λεπτά και ο χρήστης θα πρέπει να συνδεθείτε ξανά μετά από αυτό.Σχετικές συνδέσεις910439
(http://support.microsoft.com/kb/910439/
)
Αντιμετώπιση προβλημάτων με έλεγχο ταυτότητας φορμών Για να αποκτήσετε το αρχείο FormsAuthLogger.exe που είναι
αναφέρεται στο άρθρο της Γνωσιακής Βάσης της Microsoft 910439, επισκεφθείτε την παρακάτω
Τοποθεσία Web της Microsoft:http://www.Microsoft.com/downloads/details.aspx;FamilyID = 4a54e56f-61b4-48a8-9e01-4187173539da & displaylang = en
(http://www.microsoft.com/downloads/details.aspx?FamilyID=4a54e56f-61b4-48a8-9e01-4187173539da&displaylang=en)
891032
(http://support.microsoft.com/kb/891032/
)
Αντιμετώπιση προβλημάτων
ASP.NET 301240
(http://support.microsoft.com/kb/301240/
)
Τρόπος υλοποίησης του ελέγχου ταυτότητας που βασίζεται σε φόρμες στο σας ASP.ΚΑΘΑΡΉ εφαρμογή χρησιμοποιώντας C#.NET 308157
(http://support.microsoft.com/kb/308157/
)
Τρόπος υλοποίησης του ελέγχου ταυτότητας που βασίζεται σε φόρμες στο σας ASP.ΚΑΘΑΡΉ εφαρμογή χρησιμοποιώντας τη Visual Basic.NET Ελπίζω να βρήκατε χρήσιμες στη διευκόλυνση αυτών των πληροφοριών
Ορισμένες από τις σχετικές με τις ASP σύγχυση.NET φόρμες δελτίου ελέγχου ταυτότητας και
cookie. Να θυμάστε ότι, οι στήλες υποστήριξη φωνητικής είναι για εσάς! Όπως πάντα, όποιους
Για να υποβάλετε ιδέες σχετικά με θέματα που θέλετε παραλήπτη σε μελλοντικές στήλες ή σε το
Χρήση της Microsoft (Knowledge Base) τηςΖητήσετε
(http://support.microsoft.com/common/survey.aspx?scid=sw;en;1176&p0=&p1=&p2=&p3=&p4=)
φόρμα.Οι πληροφορίες σε αυτό το άρθρο ισχύουν για:
 Μηχανικά μεταφρασμένοΣΗΜΑΝΤΙΚΟ: Αυτό το άρθρο είναι προϊόν λογισμικού μηχανικής μετάφρασης της Microsoft και όχι ανθρώπινης μετάφρασης. Η Microsoft σάς προσφέρει άρθρα που είναι προϊόντα ανθρώπινης αλλά και μηχανικής μετάφρασης έτσι ώστε να έχετε πρόσβαση σε όλα τα άρθρα της Γνωσιακής Βάσης μας στη δική σας γλώσσα. Ωστόσο, ένα άρθρο που έχει προκύψει από μηχανική μετάφραση δεν είναι πάντα άριστης ποιότητας. Ενδέχεται να περιέχει λεξιλογικά, συντακτικά ή γραμματικά λάθη, όπως ακριβώς τα λάθη που θα έκανε ένας μη φυσικός ομιλητής επιχειρώντας να μιλήσει τη γλώσσα σας. Η Microsoft δεν φέρει καμία ευθύνη για τυχόν ανακρίβειες, σφάλματα ή ζημίες που προκύψουν λόγω τυχόν παρερμηνειών στη μετάφραση του περιεχομένου ή χρήσης του από τους πελάτες της. Επίσης, η Microsoft πραγματοποιεί συχνά ενημερώσεις στο λογισμικό μηχανικής μετάφρασης. Η αγγλική έκδοση αυτού του άρθρου είναι η ακόλουθη:910443
(http://support.microsoft.com/kb/910443/en-us/
)
| Άλλοι πόροι Tοποθεσίες υποστήριξης
ΚοινότηταΆμεση λήψη βοήθειαςΜεταφράσεις άρθρων |
Επιστροφή στην αρχή
