Informazioni sui Cookie e Ticket di autenticazione dei form

Traduzione articoli Traduzione articoli
Identificativo articolo: 910443 - Visualizza i prodotti a cui si riferisce l?articolo.
Supporto di ASP.NET

Informazioni sui Cookie e Ticket di autenticazione dei form

Per personalizzare questa colonna in base alle esigenze, che si desidera invitati a inviare le proprie idee sugli argomenti di interesse e sui problemi che si desiderano visualizzare la soluzione nei futuri articoli della Knowledge Base e Support Voice. Č possibile inviare idee e commenti e suggerimenti tramite il Richiesti modulo. Č inoltre disponibile un collegamento al modulo nella parte inferiore della colonna.
Espandi tutto | Chiudi tutto

In questa pagina

Introduzione

Benvenuti alla colonna Microsoft ASP.NET Support Voice. Sono Nilay B. Shah con il team di supporto per gli sviluppatori ASP.NET. Sto lavorando con il supporto ASP.NET per pių di 1,5 anni. Autenticazione basata su form č una funzionalitā interessante di autenticazione. In questo articolo vengono descritti alcuni problemi che gli utenti hanno trovato confusione con autenticazione basata su form, ad esempio la relazione di ticket di autenticazione form e il cookie di autenticazione form e le relative impostazioni pertinenti. Vorrei ringraziare Jerry Orman, responsabile tecnico per il team di supporto ASP.NET per la sua Guida incredibile!

Persone talvolta chiesti i moduli "ticket di autenticazione" e "cookie" perché sono strettamente correlati. Che ho imparato in domande simili: tutti gli utenti possono spiegare la differenza tra la scadenza del cookie e la scadenza del ticket? Quando il cookie scade, l'utente verrā reindirizzato alla pagina di accesso. Cosa accade quando il ticket scade? Verificherā anche il cookie scade? Che cosa viene SlidingUpdate effettivamente aggiornato?

Mi concentrerō su questi due aspetti dell'autenticazione basata su form in questo articolo per rispondere alle domande seguenti:
  • Che cos'č il form cookie ticket e formsauthentication autenticazione? Come sono correlate?
  • Qual č il ruolo di un ticket di FormsAuthentication?
  • Come vengono scadenza del cookie e il ticket expirationrelated?
  • Come funzionano le scadenza variabile nel contesto di un ticket formsauthentication e costituisce il cookie di autenticazione?
  • Cui č possibile impostare la proprietā timeout del ticket di autenticazione form e moduli authenticationcookie?
  • Scenario del problema: l'autenticazione basata su form puō ora outbefore il valore dell'attributo timeout č impostato nel file di configurazione

Che cos'č il ticket di autenticazione form e i cookie di autenticazione form? Modalitā di correlazione arethey?

Cookie di autenticazione form non č altro che il contenitore per i ticket di autenticazione form. Il ticket viene passato come valore del cookie di autenticazione form con ogni richiesta e viene utilizzato per l'autenticazione basata su form nel server, per identificare un utente autenticato.

Tuttavia, se si sceglie di utilizzare l'autenticazione basata su form senza cookie, il ticket verrā passato nell'URL in un formato crittografato. Poiché in alcuni casi il browser client bloccare i cookie, viene utilizzata l'autenticazione di form senza cookie. Questa funzionalitā č stato introdotto in di Microsoft.NET Framework 2.0.

Per ulteriori informazioni, visitare il seguente sito Web Microsoft Developer Network (MSDN):
http://msdn2.microsoft.com/en-us/library/System.Web.Configuration.FormsAuthenticationConfiguration.Cookieless.aspx

Qual č il ruolo di un ticket informa l'autenticazione?

Il ticket di autenticazione form viene utilizzato per indicare l'applicazione ASP.NET che č. In questo modo, il ticket č blocco predefinito di protezione dell'autenticazione form.

Il ticket viene crittografato e firmato con la <machineKey></machineKey> elemento di configurazione del file Machine. config del server. ASP.NET 2.0 viene utilizzato il decryptionKey e il nuovo attributo di decrittografia del <machineKey></machineKey> elemento da crittografare creare ticket di autenticazione. L'attributo di decrittografia consente di specificare l'algoritmo di crittografia da utilizzare. ASP.NET 1.1 e 1.0 utilizza la crittografia 3DES, che non č configurabile. Alterare il valore del ticket č determinato da un errore per decrittografare il ticket sul server. Di conseguenza, l'utente verrā reindirizzato alla pagina di accesso.

Se l'applicazione viene distribuita in una Web farm, č necessario assicurarsi che i file di configurazione su ciascun server condividono lo stesso valore per gli attributi validationKey e decryptionKey nel <machineKey></machineKey> tag, vengono utilizzati rispettivamente per l'hashing e la decrittografia del ticket. Č necessario eseguire questa operazione perché non č possibile garantire quale server gestirā le richieste successive. Per ulteriori informazioni sulla crittografia FormsAuthenticationTicket e considerazioni sulla distribuzione di Web farm, visitare il seguente sito Web MSDN:
http://msdn2.microsoft.com/en-us/library/ms998288.aspx
Analisi dei metodi per generare manualmente le chiavi sono disponibili nei seguenti articoli della Microsoft Knowledge Base:
312906 Come creare chiavi tramite Visual C# .NET per l'utilizzo nell'autenticazione basata su form
313091 Come creare chiavi tramite Visual Basic .NET per l'utilizzo nell'autenticazione basata su form
I ticket di autenticazione form possono essere creati manualmente utilizzando la classe FormsAuthenticationTicket . Per ulteriori informazioni, visitare il seguente sito Web MSDN:
http://msdn2.microsoft.com/en-us/library/System.Web.Security.FormsAuthenticationTicket.aspx

Scadenza del cookie e scadenza del ticket correlazione?

In caso di cookie non permanente, se il ticket č scaduto, scada anche cookie e l'utente verrā reindirizzato alla pagina di accesso. Su altro lato, se il ticket č contrassegnato come persistente, cui il cookie viene memorizzato nella finestra di client browser puō utilizzare lo stesso cookie di autenticazione per accedere al sito Web ogni volta. Tuttavia, č possibile utilizzare il metodo FormsAuthentication eliminazione permanente o i cookie non permanente in modo esplicito.

Per ulteriori informazioni sul metodo FormsAuthentication , visitare il seguente sito Web MSDN:
http://msdn2.microsoft.com/en-us/library/System.Web.Security.FormsAuthentication.SignOut.aspx
Autenticazione basata su form senza cookie, se il browser viene chiuso, il ticket viene perso e verrā generato un nuovo ticket per la richiesta successiva.

Come funzionano le scadenza scorrevole nel ticket di autenticazione di offorms di contesto e costituisce il cookie di autenticazione?

La scadenza variabile funziona esattamente allo stesso modo!

Cominciamo un esempio: se la pagina di accesso si accede alle 5:00:00: 00:00 PM, esso deve scadere in 5:10:00: 00:00 PM se l'attributo timeout č 10 e l'attributo slidingExpiration č impostato su TRUE. Se accedono a qualsiasi pagina Web in 5:05:00: 00:00 PM, i cookie e il periodo di timeout del ticket verrā reimpostati su 5:15:00: 00:00 PM.

Nota. Se la pagina Web č accessibile prima metā del tempo di scadenza, la scadenza del ticket non verrā reimpostata. Esempio di primo piano, se qualsiasi pagina Web si accede nuovamente alle 5:04:00: 00:00 PM, i cookie e il periodo di timeout del ticket non verranno reimpostate.

Per ulteriori informazioni, visitare il seguente sito Web MSDN:
http://msdn2.microsoft.com/en-us/library/1d3t3c61 (vs.71).aspx

Cui č possibile impostare il valore di timeout del ticket di autenticazione form autenticazione cookieand form?

L'unica impostazione che č possibile apportare č nel file Web. config o del file Machine. config, nel <forms></forms> tag. Questa modifica determinerā il periodo di timeout dell'autenticazione basata su form nel contesto di un ticket o cookie a meno che il ticket viene generato manualmente.

<!--
forms Attributes: 
name="[cookie name]" - Sets the name of the cookie used for Forms Authentication.
loginUrl="[url]" - Sets the URL to redirect client to for authentication.
protection="[All|None|Encryption|Validation]" - Sets the protection mode for data in cookie.
timeout="[minutes]" - Sets the duration of time for cookie to be valid (reset on each request).
path="/" - Sets the path for the cookie.
requireSSL="[true|false]" - Should the forms authentication cookie be sent only over SSL?
slidingExpiration="[true|false]" - Should the forms authentication cookie and ticket be reissued if they are about to expire?
-->
Per ulteriori informazioni, visitare il seguente sito Web MSDN:
http://msdn2.microsoft.com/en-us/library/1d3t3c61.aspx
Se il ticket viene creato manualmente utilizzando la classe FormsAuthenticationTicket , č possibile impostare il timeout tramite l'attributo di scadenza . Questo valore sostituirā il valore dell'attributo timeout specificato nel file di configurazione.

Per ulteriori informazioni sui membri FormsAuthenticationTicket , visitare il seguente sito Web MSDN:
http://msdn2.microsoft.com/en-us/library/System.Web.Security.formsauthenticationticket_members.aspx

Scenario del problema: l'autenticazione basata su form č possibile prima che il valore dell'attributo timeout č impostato nel file di configurazione

Se il ticket di autenticazione form viene generato manualmente, la proprietā timeout del ticket sostituirā il valore impostato nel file di configurazione. Pertanto, se tale valore č minore del valore nel file di configurazione, i moduli di ticket di autenticazione scade prima che il file di configurazione timeout attributo valore e viceversa. Ad esempio, si supponga che il <forms> </forms>attributo timeout č impostato su 30 nel file Web. config e la scadenza del ticket č impostato su 20 minuti. In questo caso, il ticket di autenticazione form scade dopo 20 minuti e sarā necessario accedere nuovamente dopo che l'utente.

Collegamenti correlati

910439 Risoluzione dei problemi di autenticazione basata su form
891032 Risoluzione dei problemi di ASP.NET
301240 Come implementare l'autenticazione basata su form nell'applicazione ASP.NET con C# .NET
308157 Come implementare l'autenticazione basata su form nell'applicazione ASP.NET con Visual Basic .NET
Mi auguro di che trovare informazioni utili per interpolazione tra la confusione con cookie e ticket di autenticazione form ASP.NET. Tenere presente che le colonne di Support Voice sono pensati per voi! Come sempre, non esitate a inviare idee sugli argomenti che si desidera che in futuro indirizzati colonne o nella Microsoft Knowledge Base utilizzando il Richiesti modulo.

Proprietā

Identificativo articolo: 910443 - Ultima modifica: mercoledė 25 settembre 2013 - Revisione: 2.0
Le informazioni in questo articolo si applicano a:
  • Microsoft ASP.NET 2.0
  • Microsoft ASP.NET 1.0
  • Microsoft ASP.NET 1.1
Chiavi: 
kbhowto kbasp kbmt KB910443 KbMtit
Traduzione automatica articoli
IMPORTANTE: il presente articolo č stato tradotto tramite un software di traduzione automatica di Microsoft ed eventualmente revisionato dalla community Microsoft tramite la tecnologia CTF (Community Translation Framework) o da un traduttore professionista. Microsoft offre articoli tradotti manualmente e altri tradotti automaticamente e rivisti dalla community con l?obiettivo di consentire all'utente di accedere a tutti gli articoli della Knowledge Base nella propria lingua. Tuttavia, un articolo tradotto automaticamente, anche se rivisto dalla community, non sempre č perfetto. Potrebbe contenere errori di vocabolario, di sintassi o di grammatica. Microsoft declina ogni responsabilitā per imprecisioni, errori o danni causati da una traduzione sbagliata o dal relativo utilizzo da parte dei clienti. Microsoft aggiorna frequentemente il software e gli strumenti di traduzione automatica per continuare a migliorare la qualitā della traduzione.
Clicca qui per visualizzare la versione originale in inglese dell?articolo: 910443
LE INFORMAZIONI CONTENUTE NELLA MICROSOFT KNOWLEDGE BASE SONO FORNITE SENZA GARANZIA DI ALCUN TIPO, IMPLICITA OD ESPLICITA, COMPRESA QUELLA RIGUARDO ALLA COMMERCIALIZZAZIONE E/O COMPATIBILITA' IN IMPIEGHI PARTICOLARI. L'UTENTE SI ASSUME L'INTERA RESPONSABILITA' PER L'UTILIZZO DI QUESTE INFORMAZIONI. IN NESSUN CASO MICROSOFT CORPORATION E I SUOI FORNITORI SI RENDONO RESPONSABILI PER DANNI DIRETTI, INDIRETTI O ACCIDENTALI CHE POSSANO PROVOCARE PERDITA DI DENARO O DI DATI, ANCHE SE MICROSOFT O I SUOI FORNITORI FOSSERO STATI AVVISATI. IL DOCUMENTO PUO' ESSERE COPIATO E DISTRIBUITO ALLE SEGUENTI CONDIZIONI: 1) IL TESTO DEVE ESSERE COPIATO INTEGRALMENTE E TUTTE LE PAGINE DEVONO ESSERE INCLUSE. 2) I PROGRAMMI SE PRESENTI, DEVONO ESSERE COPIATI SENZA MODIFICHE, 3) IL DOCUMENTO DEVE ESSERE DISTRIBUITO INTERAMENTE IN OGNI SUA PARTE. 4) IL DOCUMENTO NON PUO' ESSERE DISTRIBUITO A SCOPO DI LUCRO.

Invia suggerimenti

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com