Κατανόηση του δελτίου ελέγχου ταυτότητας φορμών και Cookie

Μεταφράσεις άρθρων Μεταφράσεις άρθρων
Αναγν. άρθρου: 910443 - Δείτε τα προϊόντα στα οποία αναφέρεται το συγκεκριμένο άρθρο.
Στήλη φωνητική υποστήριξη ASP.

Κατανόηση του δελτίου ελέγχου ταυτότητας φορμών και Cookie

Για να προσαρμόσετε αυτήν τη στήλη με τις ανάγκες σας, θέλετε να προσκαλέσετε μπορείτε να υποβάλετε τις ιδέες σας σχετικά με θέματα που ενδιαφέρουν μπορείτε και θέματα που θέλετε να δείτε απευθύνεται σε μελλοντικές φωνητική υποστήριξη στήλες και άρθρα γνωσιακής βάσης. Μπορείτε να υποβάλετε σας ιδέες και σχόλια χρησιμοποιώντας το Ζητήστε την φόρμα. Υπάρχει επίσης μια σύνδεση προς τη φόρμα στο κάτω μέρος αυτής της στήλης.
Ανάπτυξη όλων | Σύμπτυξη όλων

Σε αυτήν τη σελίδα

Εισαγωγή

Καλώς ορίσατε στη στήλη φωνητική υποστήριξη του Microsoft ASP.NET. Είμαι Nilay B. shah με την ομάδα υποστήριξης του ASP.NET developer. Εργάζομαι με Υποστήριξη του ASP.NET για περισσότερο από μιάμιση έτη. Είναι ο έλεγχος ταυτότητας φορμών πραγματικά δυνατότητα δροσερό έλεγχο ταυτότητας. Αυτό το άρθρο καλύπτει ορισμένα ζητήματα που Οι χρήστες έχουν βρεθεί σύγχυση με έλεγχο ταυτότητας φορμών, όπως η σχέση το δελτίο ελέγχου ταυτότητας φορμών και φόρμες cookie ελέγχου ταυτότητας και σχετικές ρυθμίσεις τους. Θα ήθελα να ευχαριστήσετε Jerry Orman, επικεφαλής τεχνικών το ASP.NET η ομάδα υποστήριξης, για τις απίστευτες Βοήθεια!

Μερικές φορές άτομα Αναρωτιέστε σχετικά με τον έλεγχο ταυτότητας φορμών "εισιτήρια" και "cookies", επειδή είναι στενά. Κατέληξαν σε ερωτήσεις όπως αυτά: οποιοσδήποτε μπορεί να εξηγεί η διαφορά μεταξύ της λήξης του cookie και τη λήξη του εισιτηρίου; Όταν λήγει το cookie, ο χρήστης θα ανακατευθυνθείτε στη σελίδα σύνδεσης. Τι θα συμβεί Όταν λήξει το εισιτήριο; Θα το κάνει επίσης το cookie λήγουν; Τι κάνει SlidingUpdate ενημέρωση στην πραγματικότητα;

Θα εστιαστεί σε αυτές τις δύο πλευρές του Ο έλεγχος ταυτότητας φορμών σε αυτό το άρθρο για να απαντήσετε στις παρακάτω ερωτήσεις:
  • Τι είναι το δελτίο ελέγχου ταυτότητας φορμών και φόρμες cookie ελέγχου ταυτότητας; Πώς σχετίζονται αυτά;
  • Τι είναι ο ρόλος του δελτίου σε φόρμες Ο έλεγχος ταυτότητας;
  • Πώς οι λήξη cookie και λήξη εισιτηρίου σχέση;
  • Πώς κλιμακωτής λήξης εργασίας στο πλαίσιο των φορμών ο έλεγχος ταυτότητας εισιτήριο και φόρμες cookie ελέγχου ταυτότητας;
  • Πού να την ιδιότητα του χρονικού ορίου του ελέγχου ταυτότητας φορμών να οριστεί cookie και φόρμες δελτίου ελέγχου ταυτότητας;
  • Το σενάριο το θέμα: Ο έλεγχος ταυτότητας φορμών ενδέχεται να λήξει το χρονικό όριο πριν από την τιμή του χαρακτηριστικού χρονικού ορίου που έχει οριστεί στη ρύθμιση παραμέτρων το αρχείο

Τι είναι οι φόρμες ελέγχου ταυτότητας εισιτήριο και φόρμες cookie ελέγχου ταυτότητας; Πώς είναι που αφορούν;

Φόρμες cookie ελέγχου ταυτότητας είναι τίποτα άλλο εκτός από το κοντέινερ για φόρμες δελτίο ελέγχου ταυτότητας. Το εισιτήριο μεταβιβάζεται ως η τιμή των φορμών cookie ελέγχου ταυτότητας με κάθε αίτηση και χρησιμοποιείται στον έλεγχο ταυτότητας φορμών, στο διακομιστή, για να εντοπίσετε έναν εξουσιοδοτημένο χρήστη.

Ωστόσο, εάν εμείς Διαλέγουμε Για να χρησιμοποιήσετε φόρμες χωρίς έλεγχο ταυτότητας, το εισιτήριο θα μεταβιβαστούν στη διεύθυνση URL στο κρυπτογραφημένη μορφή. Έλεγχος ταυτότητας φορμών χωρίς να χρησιμοποιηθεί, επειδή μερικές φορές τα προγράμματα περιήγησης-πελάτες αποκλείει τα cookies. Η δυνατότητα αυτή παρουσιάζεται στο Microsoft .NET framework 2.0.

Για περισσότερες πληροφορίες, επισκεφθείτε την παρακάτω Τοποθεσία Microsoft Developer Network (MSDN) στο Web:
http://msdn2.Microsoft.com/en-us/library/System.Web.Configuration.formsauthenticationconfiguration.cookieless.aspx

Τι είναι το ρόλο ενός δελτίου στο Ο έλεγχος ταυτότητας φορμών;

Το δελτίο ελέγχου ταυτότητας φορμών χρησιμοποιείται για να καταλάβετε το ASP.NET εφαρμογή ποιοι είστε. Έτσι, το εισιτήριο είναι μπλοκ δόμησης των φορμών Ασφάλεια του ελέγχου ταυτότητας.

Το εισιτήριο είναι κρυπτογραφημένα και υπογεγραμμένα χρησιμοποιώντας το <machineKey></machineKey> στοιχείο ρύθμισης παραμέτρων του αρχείου Machine.config στον διακομιστή. Το ASP.NET 2.0 χρησιμοποιεί το decryptionKey και το νέο χαρακτηριστικό αποκρυπτογράφησης του το <machineKey></machineKey> στοιχείο για να κρυπτογραφήσετε φόρμες δελτίων ελέγχου ταυτότητας. Το χαρακτηριστικό αποκρυπτογράφησης σάς επιτρέπει να καθορίσετε τον αλγόριθμο κρυπτογράφησης για να χρησιμοποιήσετε. ASP.NET 1.1 και 1.0 χρησιμοποιούν κρυπτογράφηση 3DES, που δεν είναι δυνατό να ρυθμιστούν. Αλλοίωση με το εισιτήριο τιμή καθορίζεται από μια αποτυχία για την αποκρυπτογράφηση του εισιτηρίου για το ο διακομιστής. Ως αποτέλεσμα, ο χρήστης θα ανακατευθυνθείτε στη σελίδα σύνδεσης.

Εάν η εφαρμογή θα αναπτυχθεί στο σύμπλεγμα διακομιστών Web, θα πρέπει να βεβαιωθείτε ότι τα αρχεία ρύθμισης παραμέτρων σε κάθε διακομιστή μοιράζονται την ίδια τιμή για τα χαρακτηριστικά validationKey και decryptionKey το <machineKey></machineKey> ετικέτα, η οποία χρησιμοποιούνται κατακερματισμού και την αποκρυπτογράφηση του εισιτηρίου αντίστοιχα. Πρέπει να γίνει αυτό, επειδή δεν μπορεί να εγγυηθεί διακομιστή από τον οποίο θα Χειρισμός διαδοχικών αιτήσεων. Για περισσότερες πληροφορίες σχετικά με την κρυπτογράφηση FormsAuthenticationTicket και θέματα ανάπτυξης σύμπλεγμα Web, επισκεφθείτε την ακόλουθη τοποθεσία MSDN στο Web:
http://msdn2.Microsoft.com/en-us/library/ms998288.aspx
Μπορεί να βρεθεί ένας Περίπατος μέσω των μεθόδων για τη μη αυτόματη δημιουργία κλειδιών στα ακόλουθα άρθρα της Γνωσιακής Βάσης της Microsoft:
312906 Τρόπος δημιουργίας κλειδιών χρησιμοποιώντας το Visual C# .NET για χρήση του ελέγχου ταυτότητας φορμών
313091 Πώς να Δημιουργία κλειδιών με χρήση της Visual Basic .NET για χρήση του ελέγχου ταυτότητας φορμών
Είναι δυνατό να δημιουργηθούν δελτία ταυτότητας φορμών με μη αυτόματο τρόπο, χρησιμοποιώντας την κλάση FormsAuthenticationTicket . Για περισσότερες πληροφορίες, επισκεφθείτε την ακόλουθη τοποθεσία MSDN στο Web:
http://msdn2.Microsoft.com/en-us/library/System.Web.Security.formsauthenticationticket.aspx

Πώς σχετίζονται λήξη cookie και λήξη εισιτηρίου;

Σε περίπτωση μη μόνιμο cookie, εάν το εισιτήριο έχει λήξει, cookie θα λήξει επίσης και ο χρήστης θα ανακατευθυνθείτε στη σελίδα σύνδεσης. Σχετικά με το άλλη πλευρά, εάν το εισιτήριο έχει επισημανθεί ως μόνιμη, όπου είναι αποθηκευμένο το cookie στο πλαίσιο του προγράμματος-πελάτη, τα προγράμματα περιήγησης να χρησιμοποιήσετε το ίδιο cookie ελέγχου ταυτότητας για να συνδεθείτε στα η τοποθεσία Web οποιαδήποτε στιγμή. Ωστόσο, μπορούμε να χρησιμοποιήσουμε τη μέθοδο FormsAuthentication.SignOut για να διαγράψετε μόνιμα ή μη μόνιμων cookies ρητά.

Για περισσότερες πληροφορίες σχετικά με τη μέθοδο FormsAuthentication.SignOut , επισκεφθείτε την ακόλουθη τοποθεσία MSDN στο Web:
http://msdn2.Microsoft.com/en-us/library/System.Web.Security.formsauthentication.signout.aspx
Με φόρμες χωρίς έλεγχο ταυτότητας, εάν το πρόγραμμα περιήγησης είναι κλειστό, το εισιτήριο έχει χαθεί και θα δημιουργηθεί ένα νέο δελτίο στην επόμενη αίτηση.

Πώς κλιμακωτής λήξης εργασίας στο περιβάλλον του φόρμες ελέγχου ταυτότητας εισιτήριο και φόρμες cookie ελέγχου ταυτότητας;

Κλιμακωτή λήξη λειτουργεί ακριβώς με τον ίδιο τρόπο!

Μας λαμβάνει ένα παράδειγμα: Εάν η σελίδα σύνδεσης γίνεται πρόσβαση στις 5: 00 00: 00: 00 μμ, πρέπει να λήγουν στις 5: 10 00: 00: 00 μμ εάν το χαρακτηριστικό του χρονικού ορίου είναι 10 και το χαρακτηριστικό slidingExpiration έχει οριστεί σε TRUE. Τώρα, εάν γίνεται ξανά περιήγηση σε οποιαδήποτε ιστοσελίδα στις 5: 05 00: 00: 00 μμ, τα cookies και την περίοδο χρονικού ορίου δελτίου θα γίνει επαναφορά 5: 15 00: 00: 00 ΜΜ.

Σημείωση Εάν η ιστοσελίδα γίνεται πριν από το ήμισυ του χρόνου λήξης φάσεις, δεν θα γίνει επαναφορά του χρόνου λήξης του εισιτηρίου. Παράδειγμα πρώτου πλάνου, εάν οποιοδήποτε Web σελίδα γίνεται ξανά στις 5: 04 00: 00: 00 μμ, τα cookies και χρονικού ορίου δελτίου δεν θα γίνει επαναφορά της περιόδου.

Για περισσότερες πληροφορίες, επισκεφθείτε την παρακάτω Τοποθεσία του MSDN στο Web:
http://msdn2.Microsoft.com/en-us/library/1d3t3c61 (vs.71) .aspx

Πού να το χρονικό όριο τιμή του cookie ελέγχου ταυτότητας φορμών και να οριστεί δελτίου ελέγχου ταυτότητας φορμών;

Είναι η μόνη ρύθμιση που μπορείτε να κάνετε στο αρχείο Web.config ή Machine.config το αρχείο, με την <forms></forms> tag. Η αλλαγή αυτή θα καθορίσει το χρονικό όριο των φορμών έλεγχος ταυτότητας στα πλαίσια ενός εισιτηρίου ή cookie, εκτός εάν το εισιτήριο είναι δημιουργείται με μη αυτόματο τρόπο.

<!--
forms Attributes: 
name="[cookie name]" - Sets the name of the cookie used for Forms Authentication.
loginUrl="[url]" - Sets the URL to redirect client to for authentication.
protection="[All|None|Encryption|Validation]" - Sets the protection mode for data in cookie.
timeout="[minutes]" - Sets the duration of time for cookie to be valid (reset on each request).
path="/" - Sets the path for the cookie.
requireSSL="[true|false]" - Should the forms authentication cookie be sent only over SSL?
slidingExpiration="[true|false]" - Should the forms authentication cookie and ticket be reissued if they are about to expire?
-->
Για περισσότερες πληροφορίες, επισκεφθείτε την ακόλουθη τοποθεσία MSDN στο Web:
http://msdn2.Microsoft.com/en-us/library/1d3t3c61.aspx
Εάν το εισιτήριο δημιουργείται με μη αυτόματο τρόπο χρησιμοποιώντας την κλάση FormsAuthenticationTicket , το χρονικό όριο μπορεί να ρυθμιστεί μέσω του χαρακτηριστικού λήξης . Η τιμή αυτή θα αντικαταστήσει την τιμή του χαρακτηριστικού χρονικού ορίου που καθορίζεται στα αρχεία παραμέτρων.

Για περισσότερες πληροφορίες σχετικά με τα μέλη της FormsAuthenticationTicket , επισκεφθείτε την ακόλουθη τοποθεσία MSDN στο Web:
http://msdn2.Microsoft.com/en-us/library/System.Web.Security.formsauthenticationticket_members.aspx

Το σενάριο το θέμα: Ο έλεγχος ταυτότητας φορμών ενδέχεται να λήξει το χρονικό όριο πριν από την τιμή του χαρακτηριστικού χρονικού ορίου που ορίζεται στο αρχείο ρύθμισης παραμέτρων

Αν το δελτίο ελέγχου ταυτότητας φορμών δημιουργείται με μη αυτόματο τρόπο, το ιδιότητα του χρονικού ορίου του εισιτηρίου θα αντικαταστήσει την τιμή που έχει οριστεί στο η το αρχείο ρύθμισης παραμέτρων. Επομένως, εάν η τιμή είναι μικρότερη από την τιμή του το αρχείο ρύθμισης παραμέτρων του δελτίου ελέγχου ταυτότητας φορμών λήγουν πριν από την τιμή χαρακτηριστικού χρονικό όριο αρχείου ρύθμισης παραμέτρων και το αντίστροφο. Για παράδειγμα, ας υποθέσουμε που το <forms> </forms>χαρακτηριστικό χρονικού ορίου ορίζεται σε 30 στο αρχείο Web.config και έχει οριστεί η τιμή λήξης του εισιτηρίου για 20 λεπτά. Στην περίπτωση αυτή, οι φόρμες δελτίο ελέγχου ταυτότητας θα λήγουν μετά από 20 λεπτά και ο χρήστης θα πρέπει να συνδεθείτε ξανά μετά από αυτό.

Σχετικές συνδέσεις

910439 Αντιμετώπιση προβλημάτων ελέγχου ταυτότητας φορμών
891032 Αντιμετώπιση προβλημάτων ASP.
301240 Τρόπος υλοποίησης του ελέγχου ταυτότητας που βασίζεται σε φόρμες της εφαρμογής ASP.NET χρησιμοποιώντας C# .NET
308157 Τρόπος υλοποίησης του ελέγχου ταυτότητας που βασίζεται σε φόρμες της εφαρμογής ASP.NET χρησιμοποιώντας τη Visual Basic .NET
Ελπίζω να βρείτε αυτές τις πληροφορίες χρήσιμες στη διευκόλυνση της Ορισμένα από τα εμπλεκόμενα με δελτίο ελέγχου ταυτότητας φορμών ASP.NET σύγχυση και cookie. Θυμηθείτε ότι οι στήλες φωνητική υποστήριξη είναι για εσάς! Όπως πάντα, όποιους Για να υποβάλετε ιδέες σχετικά με θέματα που θέλετε στις μελλοντικές στήλες παραλήπτη ή σε το Γνωσιακή Βάση της Microsoft χρησιμοποιώντας το Ζητήστε την φόρμα.

Ιδιότητες

Αναγν. άρθρου: 910443 - Τελευταία αναθεώρηση: Δευτέρα, 24 Σεπτεμβρίου 2012 - Αναθεώρηση: 4.0
Οι πληροφορίες σε αυτό το άρθρο ισχύουν για:
  • Microsoft ASP.NET 2.0
  • Microsoft ASP.NET 1.0
  • Microsoft ASP.NET 1.1
Λέξεις-κλειδιά: 
kbhowto kbasp kbmt KB910443 KbMtel
Μηχανικά μεταφρασμένο
ΣΗΜΑΝΤΙΚΟ: Αυτό το άρθρο είναι προϊόν λογισμικού μηχανικής μετάφρασης της Microsoft και όχι ανθρώπινης μετάφρασης. Η Microsoft σάς προσφέρει άρθρα που είναι προϊόντα ανθρώπινης αλλά και μηχανικής μετάφρασης έτσι ώστε να έχετε πρόσβαση σε όλα τα άρθρα της Γνωσιακής Βάσης μας στη δική σας γλώσσα. Ωστόσο, ένα άρθρο που έχει προκύψει από μηχανική μετάφραση δεν είναι πάντα άριστης ποιότητας. Ενδέχεται να περιέχει λεξιλογικά, συντακτικά ή γραμματικά λάθη, όπως ακριβώς τα λάθη που θα έκανε ένας μη φυσικός ομιλητής επιχειρώντας να μιλήσει τη γλώσσα σας. Η Microsoft δεν φέρει καμία ευθύνη για τυχόν ανακρίβειες, σφάλματα ή ζημίες που προκύψουν λόγω τυχόν παρερμηνειών στη μετάφραση του περιεχομένου ή χρήσης του από τους πελάτες της. Επίσης, η Microsoft πραγματοποιεί συχνά ενημερώσεις στο λογισμικό μηχανικής μετάφρασης.
Η αγγλική έκδοση αυτού του άρθρου είναι η ακόλουθη: 910443

Αποστολή σχολίων

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com