Comprender el vale de autenticación de formularios y cookies

Seleccione idioma Seleccione idioma
Id. de artículo: 910443 - Ver los productos a los que se aplica este artículo
Columna de voz de soporte técnico de ASP.NET

Comprender el vale de autenticación de formularios y cookies

Para personalizar esta columna a sus necesidades, queremos invitar a que la envíe sus ideas sobre temas de interés para usted y los problemas que desea ver abordaron en próximas columnas de voz de soporte técnico y artículos de Knowledge Base. Puede enviar sus ideas y comentarios utilizando el Solicite . También hay un vínculo al formulario en la parte inferior de esta columna.
Expandir todo | Contraer todo

En esta página

Introducción

Bienvenido a la columna de voz de soporte técnico de Microsoft ASP.NET. Soy Nilay B. shah, con el equipo de soporte técnico de desarrolladores ASP.NET. He estado trabajando con Compatibilidad de ASP.NET con más de un año y medio. Es la autenticación mediante formularios realmente es una característica de autenticación fresco. Algunos problemas que esta cubiertas de artículo los usuarios han encontrado confusos con la autenticación de formularios, tales como la relación el vale de autenticación de formularios y la cookie de autenticación de formularios y su configuración correspondiente. Me gustaría dar las gracias a Jerry Orman, director técnico de el equipo de soporte ASP.NET, por su ayuda increíble!

A veces las personas pregunte acerca de los vales"autenticación de formularios" y "cookies" porque son estrechamente relacionadas. Lo que he llegado a través de preguntas como estas: cualquier persona puede explicar ¿la diferencia entre la caducidad de la cookie y la caducidad del vale? Cuando la cookie expira, el usuario será redirigido a la página de inicio de sesión. Qué sucede. ¿Cuando caduque el vale? ¿Realizará también la cookie caduque? Lo que hace SlidingUpdate ¿realmente desea actualizar?

Me centraré en estos dos aspectos de Autenticación de formularios en este artículo para responder a las preguntas siguientes:
  • ¿Qué son las formas y vale de autenticación de formularios ¿cookie de autenticación? ¿Cómo se relacionan?
  • ¿Cuál es la función de un vale de formularios ¿La autenticación?
  • ¿De expiración de la cookie y caducidad del vale ¿relacionado con el?
  • ¿De qué plazo de caducidad funcionan en el contexto de las formas ¿cookie de autenticación de formularios y vale de autenticación?
  • Puede que la propiedad de tiempo de espera de la autenticación de formularios ¿se establecerá el vale de autenticación de formularios y cookies?
  • Escenario del problema: la autenticación de formularios puede agotar el tiempo antes del valor de atributo de tiempo de espera se establece en la configuración archivo

¿Qué es el vale de autenticación de formularios y la cookie de autenticación de formularios? ¿Cómo son relacionan?

Cookie de autenticación de formularios no es más que el contenedor de formularios vale de autenticación. El vale se pasa como el valor de los formularios cookie de autenticación con cada solicitud y se utiliza autenticación de formularios, en el servidor, para identificar un usuario autenticado.

Sin embargo, si fuera necesario Para utilizar la autenticación mediante formularios sin cookies, el vale se pasa en la dirección URL en un formato cifrado. Se utiliza la autenticación mediante formularios sin cookies porque a veces los exploradores cliente bloquean las cookies. Esta característica se introdujo en Microsoft .NET Framework 2.0.

Para obtener más información, visite el sitio Web Sitio Web de Microsoft Developer Network (MSDN):
http://msdn2.Microsoft.com/en-us/library/System.Web.Configuration.FormsAuthenticationConfiguration.Cookieless.aspx

¿Cuál es la función de un vale en ¿Autenticación por formularios?

El vale de autenticación de formularios se utiliza para indicar el ASP.NET aplicación de quién eres. Por lo tanto, vale es el bloque de creación de formularios Seguridad de autenticación.

El vale se cifra y firma utilizando el <machineKey></machineKey> elemento de configuración del archivo Machine.config del servidor. ASP.NET 2.0 utiliza los decryptionKey y el nuevo atributo de descifrado de la <machineKey></machineKey> vales de autenticación de formularios de elemento para cifrar. El atributo de descifrado permite especificar el algoritmo de cifrado a utilizar. ASP.NET 1.1 y 1.0 utiliza el cifrado de 3DES, que no es configurable. Alteración con el vale de valor está determinado por un error al descifrar el vale en el servidor. En consecuencia, el usuario será redirigido a la página de inicio de sesión.

Si la aplicación se implementa en una granja de servidores Web, debe asegurarse los archivos de configuración en cada servidor comparten el mismo valor para los atributos validationKey y decryptionKey en el <machineKey></machineKey> etiqueta, que se utilizan para algoritmos hash y el descifrado del vale respectivamente. Debe hacerlo porque no puede garantizar qué servidor va administrar solicitudes sucesivas. Para obtener más información acerca del cifrado de FormsAuthenticationTicket y consideraciones de implementación de granja de servidores Web, visite el siguiente sitio Web de MSDN:
http://msdn2.Microsoft.com/en-us/library/ms998288.aspx
Puede encontrar un recorrido a través de métodos para generar manualmente las claves en los siguientes artículos de Microsoft Knowledge Base:
312906 Cómo crear claves utilizando .NET de Visual C# para su uso en autenticación mediante formularios
313091 Cómo create keys by using Visual Basic .NET para su uso en autenticación mediante formularios
Se pueden generar vales de autenticación de formularios manualmente mediante el uso de la clase FormsAuthenticationTicket . Para obtener más información, visite el siguiente sitio Web de MSDN:
http://msdn2.Microsoft.com/en-us/library/System.Web.Security.FormsAuthenticationTicket.aspx

¿Cómo se relacionan caducidad de la cookie y caducidad del vale?

En el caso de cookie no persistente, si el vale ha caducado, cookie también caducan, y el usuario será redirigido a la página de inicio de sesión. En el otro lado, si el vale se marca como persistente, donde se almacena la cookie en el cuadro de cliente, los exploradores utilizan la misma cookie de autenticación para iniciar sesión en el sitio Web de cualquier momento. Sin embargo, podemos utilizar el método FormsAuthentication.SignOut eliminar persistente o las cookies no persistentes de forma explícita.

Para obtener más información acerca del método FormsAuthentication.SignOut , visite el siguiente sitio Web de MSDN:
http://msdn2.Microsoft.com/en-us/library/System.Web.Security.FormsAuthentication.SignOut.aspx
Con la autenticación mediante formularios sin cookies, si se cierra el explorador, el vale se pierde y se generará un nuevo vale en la siguiente solicitud.

¿De qué plazo de caducidad funcionan en el contexto de ¿vale de autenticación de formularios y la cookie de autenticación de formularios?

Fecha de expiración variable funciona exactamente del mismo modo!

Permítanos Veamos un ejemplo: si se tiene acceso a la página de inicio de sesión a las 5:00 00:00:00 PM, debe caduque a las 5:10 00:00:00 PM si el atributo de tiempo de espera es 10 y el atributo slidingExpiration está establecida en TRUE. Ahora, si cualquier página Web se explora otra vez a las 5:05 00:00:00 PM, se restablecerán a las cookies y el período de tiempo de espera de vale 5:15:00: 00:00 PM.

Nota Si se tiene acceso a la página Web antes de la mitad de la hora de caducidad las pasadas, no se restablecerá la fecha de caducidad del vale. Ejemplo de primer plano, si cualquier Web se accede a página otra vez a las 5:04 00:00:00 P.M., las cookies y el tiempo de espera de vale no se restablecerá el período.

Para obtener más información, visite el sitio Web Sitio Web de MSDN:
http://msdn2.Microsoft.com/en-us/library/1d3t3c61 (inglés) .aspx

Puede que el tiempo de espera de valor de la cookie de autenticación de formularios ¿y puede establecer el vale de autenticación de formularios?

Es la única configuración que se puede realizar en el archivo Web.config o el archivo Machine.config de archivo, en el <forms></forms> etiqueta. Este cambio determinará el período de tiempo de espera de las formas autenticación en el contexto de un vale o la cookie a menos que sea el vale generados manualmente.

<!--
forms Attributes: 
name="[cookie name]" - Sets the name of the cookie used for Forms Authentication.
loginUrl="[url]" - Sets the URL to redirect client to for authentication.
protection="[All|None|Encryption|Validation]" - Sets the protection mode for data in cookie.
timeout="[minutes]" - Sets the duration of time for cookie to be valid (reset on each request).
path="/" - Sets the path for the cookie.
requireSSL="[true|false]" - Should the forms authentication cookie be sent only over SSL?
slidingExpiration="[true|false]" - Should the forms authentication cookie and ticket be reissued if they are about to expire?
-->
Para obtener más información, visite el siguiente sitio Web de MSDN:
http://msdn2.Microsoft.com/en-us/library/1d3t3c61.aspx
Si el vale se generó manualmente mediante el uso de la clase FormsAuthenticationTicket , el tiempo de espera puede establecerse a través del atributo de caducidad . Este valor anulará el valor del atributo de tiempo de espera especificado en los archivos de configuración.

Para Para obtener más información acerca de los miembros de la clase FormsAuthenticationTicket , visite el siguiente sitio Web de MSDN:
http://msdn2.Microsoft.com/en-us/library/System.Web.Security.formsauthenticationticket_members.aspx

Escenario del problema: la autenticación de formularios puede agotar el tiempo antes del valor de atributo de tiempo de espera se establece en el archivo de configuración

Si manualmente se genera el vale de autenticación de formularios, el propiedad de tiempo de espera del vale de anulará el valor que se establece en el archivo de configuración. Por lo tanto, si ese valor es menor que el valor en el archivo de configuración, el vale de autenticación de formularios caducará antes de la valor del atributo de tiempo de espera de archivo de configuración y viceversa. Por ejemplo, supongamos el <forms> </forms>tiempo de espera está establecido en 30 en el archivo Web.config y el valor de caducidad del vale se establece en 20 minutos. En este caso, los formularios vale de autenticación caducará después de 20 minutos y el usuario tendrá que Inicie sesión nuevamente después de eso.

Vínculos relacionados

910439 Solucionar problemas de autenticación mediante formularios
891032 Solución de problemas ASP.NET
301240 Cómo implementar la autenticación basada en formularios en la aplicación de ASP.NET mediante el uso de .NET C#
308157 Cómo implementar la autenticación basada en formularios en la aplicación de ASP.NET mediante Visual Basic .NET
Espero que se encuentra esta información útil para entradas y salidas lentas parte de la confusión con el vale de autenticación de formularios ASP.NET y cookie. Recuerde que las columnas de la voz de soporte son para usted! Como siempre, dude para enviar ideas sobre temas que desee tratadas en los próximos artículos o en el Microsoft Knowledge Base utilizando la Solicite .

Propiedades

Id. de artículo: 910443 - Última revisión: viernes, 05 de abril de 2013 - Versión: 3.0
La información de este artículo se refiere a:
  • Microsoft ASP.NET 2.0
  • Microsoft ASP.NET 1.0
  • Microsoft ASP.NET 1.1
Palabras clave: 
kbhowto kbasp kbmt KB910443 KbMtes
Traducción automática
IMPORTANTE: Este artículo ha sido traducido por un software de traducción automática de Microsoft (http://support.microsoft.com/gp/mtdetails) en lugar de un traductor humano. Microsoft le ofrece artículos traducidos por un traductor humano y artículos traducidos automáticamente para que tenga acceso en su propio idioma a todos los artículos de nuestra base de conocimientos (Knowledge Base). Sin embargo, los artículos traducidos automáticamente pueden contener errores en el vocabulario, la sintaxis o la gramática, como los que un extranjero podría cometer al hablar el idioma. Microsoft no se hace responsable de cualquier imprecisión, error o daño ocasionado por una mala traducción del contenido o como consecuencia de su utilización por nuestros clientes. Microsoft suele actualizar el software de traducción frecuentemente.
Haga clic aquí para ver el artículo original (en inglés): 910443

Enviar comentarios

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com