Select the product you need help with
Per capire i ticket di autenticazione di form e cookieIdentificativo articolo: 910443 - Visualizza i prodotti a cui si riferisce l?articolo. Colonna di ASP.NET Support VoicePer capire i ticket di autenticazione di form e cookieper personalizzare questo articolo in base alle proprie esigenze, si desidera invitati a inviare le proprie idee sugli argomenti di interesse è e problemi che si desidera vedere risolti in futuro articoli della Knowledge Base e di Support Voice. È possibile inviare idee e commenti e suggerimenti tramite il modulo Ask For It
(http://support.microsoft.com/common/survey.aspx?scid=sw;en;1176&p0=&p1=&p2=&p3=&p4=)
. C'è anche un collegamento al modulo nella parte inferiore della colonna. In questa paginaIntroduzioneBenvenuti alla colonna di Microsoft ASP.NET Support Voice Ho Nilay b. Shah con il team di supporto sviluppatore ASP.NET. Sta utilizzando il supporto ASP.NET per più di uno e mezzo anni. Autenticazione basata su form è realmente una funzionalità di autenticazione interessante. Questo articolo vengono descritti alcuni problemi che gli utenti hanno confusione con l'autenticazione form, ad esempio la relazione tra il ticket di autenticazione moduli e il cookie di autenticazione moduli e le impostazioni rilevanti. Vorrei ringraziare Jerry Orman, responsabile tecnico per il team di supporto ASP.NET, per la Guida in linea incredibile!Gli utenti a volte chiedersi sui moduli "ticket di autenticazione" e "cookie" perché sono strettamente correlati tra loro. Ormai in domande come queste: possibile chiunque spiegare la differenza tra la scadenza del cookie e la scadenza del ticket? Il cookie scade, l'utente verrà reindirizzato alla pagina di accesso. Che cosa accade quando il ticket scade? Renderà inoltre il cookie scade? Che cos' SlidingUpdate effettivamente aggiornare? Mi concentrerò su questi due aspetti dell'autenticazione basata su form in questo articolo per rispondere alle seguenti domande:
Che cos'è ticket di autenticazione moduli e cookie di autenticazione moduli? Come sono sono correlate?Cookie di autenticazione moduli è nulla ma il contenitore per i ticket di autenticazione form. Il ticket viene passato come valore del cookie di autenticazione moduli con ogni richiesta e viene utilizzato dall'autenticazione di moduli, sul server, per identificare un utente autenticato.Tuttavia, se si sceglie di utilizzare l'autenticazione basata su form senza cookie, il ticket viene passato nell'URL in formato crittografato. L'autenticazione basata su form senza cookie viene utilizzato perché in alcuni casi il browser client bloccare i cookie. Questa funzionalità è introdotta in Microsoft .NET Framework 2.0. Per ulteriori informazioni, visitare il seguente sito Web MSDN (informazioni in lingua inglese): http://msdn2.microsoft.com/en-us/library/system.web.configuration.formsauthenticationconfiguration.cookieless.aspx
(http://msdn2.microsoft.com/en-us/library/system.web.configuration.formsauthenticationconfiguration.cookieless.aspx)
Che cos'è il ruolo di un ticket di autenticazione basata su form?Il ticket di autenticazione di form viene utilizzato per indicare a ASP.NET dell'applicazione che è. Pertanto, il ticket è blocco dei moduli di protezione della autenticazione.Il ticket viene crittografato e firmato utilizzando il <machinekey> elemento di configurazione del file Machine.config del server. ASP.NET 2.0 utilizza il decryptionKey e il nuovo attributo decrittografia il <machinekey> elemento per crittografare i ticket di autenticazione di form. L'attributo di decrittografia consente di specificare l'algoritmo di crittografia da utilizzare. ASP.NET 1.1 e 1.0 utilizzare la crittografia 3DES, che non è configurabile. Manomissione il valore del ticket è determinato da un tentativo di decrittografare il ticket sul server. Di conseguenza, l'utente verrà reindirizzato alla pagina di accesso. Se l'applicazione viene distribuita in una Web farm, è necessario assicurarsi che i file di configurazione su ciascun server condividono lo stesso valore per gli attributi validationKey e decryptionKey nel <machinekey> tag, che vengono utilizzate rispettivamente per hash e la decrittografia del ticket. È necessario eseguire questa operazione perché non è possibile garantire quale server gestirà le richieste successive. Per ulteriori informazioni sulla crittografia di FormsAuthenticationTicket e considerazioni sulla distribuzione di Web farm, visitare il seguente sito Web MSDN: http://msdn2.microsoft.com/en-us/library/ms998288.aspx Un percorso tramite dei metodi per generare manualmente le chiavi sono reperibili nei seguenti articoli della Microsoft Knowledge Base:
(http://msdn2.microsoft.com/en-us/library/ms998288.aspx)
312906
(http://support.microsoft.com/kb/312906/
)
Come creare chiavi utilizzando Visual C#. NET per l'utilizzo in Forms Authentication 313091 I ticket di autenticazione moduli è possibile generare manualmente utilizzando la classe FormsAuthenticationTicket . Per ulteriori informazioni, visitare il seguente sito Web MSDN:
(http://support.microsoft.com/kb/313091/
)
Come creare chiavi tramite utilizzando Visual Basic .NET per l'utilizzo in Forms Authentication http://msdn2.microsoft.com/en-us/library/system.web.security.formsauthenticationticket.aspx
(http://msdn2.microsoft.com/en-us/library/system.web.security.formsauthenticationticket.aspx)
Scadenza del cookie e di scadenza del ticket correlazione?In caso di cookie non permanente, se il ticket è scaduto, cookie anche scadrà e l'utente verrà reindirizzato alla pagina di accesso. Su altro lato, se il ticket è contrassegnato come persistente, in cui viene memorizzato il cookie nella finestra di client browser possono interpretare stesso cookie di autenticazione per accedere al sito Web qualsiasi momento. Tuttavia, è possibile utilizzare il metodo FormsAuthentication.SignOut per l'eliminazione permanente o i cookie non permanenti in modo esplicito.Per ulteriori informazioni sul metodo FormsAuthentication.SignOut , visitare il seguente sito Web MSDN: http://msdn2.microsoft.com/en-us/library/system.web.security.formsauthentication.signout.aspx Con l'autenticazione di form senza cookie, se il browser è chiusa, il ticket viene perso e verrà generato un nuovo ticket per la richiesta successiva.
(http://msdn2.microsoft.com/en-us/library/system.web.security.formsauthentication.signout.aspx)
Come funziona scorrevole scadenza nel contesto di ticket di autenticazione moduli e cookie di autenticazione di moduli?La scadenza variabile funziona il esattamente allo stesso modo!Saremmo lieti di richiedere un esempio: se la pagina di accesso si accede a 5: 00: 00: 00 00, in 5: 10: 00: 00 00 deve scadere se l'attributo timeout è 10 e l'attributo slidingExpiration è impostato su TRUE. A questo punto, se una pagina Web è visitata nuovamente in 5: 05: 00: 00 00, il cookie e il periodo di timeout del ticket verranno reimpostati per 5: 15: 00: 00 00. Nota Se la pagina Web si accede prima metà del che sia trascorso tale scadenza, la scadenza del ticket non verrà reimpostata. Esempio primo piano, se una pagina Web è possibile accedere nuovamente a 5: 04 00: 00: 00 PM, i cookie e periodo di timeout del ticket non verrà reimpostata. Per ulteriori informazioni, visitare il seguente sito Web MSDN: http://msdn2.microsoft.com/en-us/library/1d3t3c61(vs.71).aspx
(http://msdn2.microsoft.com/en-us/library/1d3t3c61(vs.71).aspx)
In cui il valore di timeout del cookie di autenticazione dei form e ticket di autenticazione form può essere impostato?L'impostazione solo che è possibile creare è nel file Web.config o il file Machine.config, nel <forms> tag. Questa modifica determinerà il periodo di timeout dell'autenticazione di moduli nel contesto di un ticket o cookie, a meno che il ticket viene generato manualmente.<!-- forms Attributes: name="[cookie name]" - Sets the name of the cookie used for Forms Authentication. loginUrl="[url]" - Sets the URL to redirect client to for authentication. protection="[All|None|Encryption|Validation]" - Sets the protection mode for data in cookie. timeout="[minutes]" - Sets the duration of time for cookie to be valid (reset on each request). path="/" - Sets the path for the cookie. requireSSL="[true|false]" - Should the forms authentication cookie be sent only over SSL? slidingExpiration="[true|false]" - Should the forms authentication cookie and ticket be reissued if they are about to expire? --> http://msdn2.microsoft.com/en-us/library/1d3t3c61.aspx Se il ticket viene generato manualmente utilizzando la classe FormsAuthenticationTicket , è possibile impostare il valore di timeout mediante l'attributo di scadenza . Questo valore sostituirà il valore di attributo di timeout specificato nel file di configurazione.
(http://msdn2.microsoft.com/en-us/library/1d3t3c61.aspx)
Per ulteriori informazioni sui membri FormsAuthenticationTicket , visitare il seguente sito Web MSDN: http://msdn2.microsoft.com/en-us/library/system.web.security.formsauthenticationticket_members.aspx
(http://msdn2.microsoft.com/en-us/library/system.web.security.formsauthenticationticket_members.aspx)
Scenario del problema: autenticazione moduli potrebbe timeout prima il valore di attributo di timeout è impostato nel file di configurazioneSe il ticket di autenticazione moduli manualmente viene generato, la proprietà del timeout del ticket di avrà la precedenza il valore è impostato nel file di configurazione. Di conseguenza, se tale valore è minore del valore nel file di configurazione, i moduli di ticket di autenticazione scade prima che la configurazione file timeout attributo valore e viceversa. Si supponga che il <forms> attributo di timeout è impostato su 30 nel file Web.config e il valore di scadenza del ticket è impostato su 20 minuti. In questo caso, il ticket di autenticazione moduli scadrà dopo 20 minuti e l'utente dovrà accedere nuovamente dopo che.Collegamenti correlati910439 Per ottenere il file FormsAuthLogger.exe menzionato nell'articolo della Microsoft Knowledge Base 910439, il seguente sito Microsoft Web:
(http://support.microsoft.com/kb/910439/
)
Risoluzione dei problemi dell'autenticazione basata su form http://www.microsoft.com/downloads/details.aspx?FamilyID=4a54e56f-61b4-48a8-9e01-4187173539da&displaylang=en
(http://www.microsoft.com/downloads/details.aspx?FamilyID=4a54e56f-61b4-48a8-9e01-4187173539da&displaylang=en)
891032
(http://support.microsoft.com/kb/891032/
)
Risoluzione dei problemi di ASP.NET 301240
(http://support.microsoft.com/kb/301240/
)
Come implementare l'autenticazione basata su form nell'applicazione ASP.NET utilizzando C# .NET 308157 Mi auguro che queste informazioni è trovato utile semplificando parte la confusione ticket di autenticazione Form ASP.NET e cookie. Tenere presente che le colonne di Support Voice sono! Come sempre, liberamente inviare idee, gli argomenti desiderati in futuro indirizzati colonne o della Microsoft Knowledge Base utilizzando il modulo Ask For It
(http://support.microsoft.com/kb/308157/
)
Come implementare l'autenticazione basata su form nell'applicazione ASP.NET utilizzando Visual Basic .NET
(http://support.microsoft.com/common/survey.aspx?scid=sw;en;1176&p0=&p1=&p2=&p3=&p4=)
.ProprietàIdentificativo articolo: 910443 - Ultima modifica: giovedì 31 maggio 2007 - Revisione: 1.4 Le informazioni in questo articolo si applicano a:
Traduzione automatica articoli Il presente articolo è stato tradotto tramite il software di traduzione automatica di Microsoft e non da una persona. Microsoft offre sia articoli tradotti da persone fisiche sia articoli tradotti automaticamente da un software, in modo da rendere disponibili tutti gli articoli presenti nella nostra Knowledge Base nella lingua madre dell?utente. Tuttavia, un articolo tradotto in modo automatico non è sempre perfetto. Potrebbe contenere errori di sintassi, di grammatica o di utilizzo dei vocaboli, più o meno allo stesso modo di come una persona straniera potrebbe commettere degli errori parlando una lingua che non è la sua. Microsoft non è responsabile di alcuna imprecisione, errore o danno cagionato da qualsiasi traduzione non corretta dei contenuti o dell?utilizzo degli stessi fatto dai propri clienti. Microsoft, inoltre, aggiorna frequentemente il software di traduzione automatica. Clicca qui per visualizzare la versione originale in inglese dell?articolo: 910443
(http://support.microsoft.com/kb/910443/en-us/
)
LE INFORMAZIONI CONTENUTE NELLA MICROSOFT KNOWLEDGE BASE SONO FORNITE SENZA GARANZIA DI ALCUN TIPO, IMPLICITA OD ESPLICITA, COMPRESA QUELLA RIGUARDO ALLA COMMERCIALIZZAZIONE E/O COMPATIBILITA' IN IMPIEGHI PARTICOLARI. L'UTENTE SI ASSUME L'INTERA RESPONSABILITA' PER L'UTILIZZO DI QUESTE INFORMAZIONI. IN NESSUN CASO MICROSOFT CORPORATION E I SUOI FORNITORI SI RENDONO RESPONSABILI PER DANNI DIRETTI, INDIRETTI O ACCIDENTALI CHE POSSANO PROVOCARE PERDITA DI DENARO O DI DATI, ANCHE SE MICROSOFT O I SUOI FORNITORI FOSSERO STATI AVVISATI. IL DOCUMENTO PUO' ESSERE COPIATO E DISTRIBUITO ALLE SEGUENTI CONDIZIONI: 1) IL TESTO DEVE ESSERE COPIATO INTEGRALMENTE E TUTTE LE PAGINE DEVONO ESSERE INCLUSE. 2) I PROGRAMMI SE PRESENTI, DEVONO ESSERE COPIATI SENZA MODIFICHE, 3) IL DOCUMENTO DEVE ESSERE DISTRIBUITO INTERAMENTE IN OGNI SUA PARTE. 4) IL DOCUMENTO NON PUO' ESSERE DISTRIBUITO A SCOPO DI LUCRO. | Traduzione articoli
 |
Torna all'inizio
