ID do artigo: 910443 - �ltima revis�o: quinta-feira, 31 de maio de 2007 - Revis�o: 1.4

No��es b�sicas sobre o t�quete de autentica��o de formul�rios e o cookie

Clique aqui para exibir o artigo traduzido e o artigo original em ingl�s, lado a lado.

Exibir Aviso de Isen��o de Tradu��o Autom�tica

Exibir os produtos aos quais esse artigo se aplica.

Dica do SistemaEste artigo aplica-se a um sistema operativo diferente do que est� a utilizar. Foi desactivado o conte�do do artigo, que pode n�o ser relevante para si.

Coluna de voz de suporte do ASP.NET

No��es b�sicas sobre o t�quete de autentica��o de formul�rios e o cookie

para personalizar esta coluna �s suas necessidades, queremos convid�-lo para enviar suas id�ias sobre t�picos que interessam a voc� e problemas que voc� deseja ver abordados artigos do Knowledge Base no futuro e colunas de voz de suporte. Voc� pode enviar suas id�ias e coment�rios usando o formul�rio Ask For It (http://support.microsoft.com/common/survey.aspx?scid=sw;en;1176&p0=&p1=&p2=&p3=&p4=) . H� tamb�m um link para o formul�rio na parte inferior desta coluna.

Nesta p�gina

Expandir tudo | Recolher tudo

Introdu��o

Bem-vindo � coluna do Microsoft ASP.NET suporte Voice! Estou Nilay B. Shah com a equipe de suporte de desenvolvedores do ASP.NET. Tem trabalhado suporte ASP.NET para mais de um e uma metade anos. Autentica��o de formul�rios � realmente um recurso de autentica��o interessante. Este artigo aborda alguns problemas que os usu�rios acharam confusos com autentica��o de formul�rios, como a rela��o do t�quete de autentica��o de formul�rios e o cookie de autentica��o de formul�rios e suas configura��es relevantes. Eu gostaria de agradecer a Jerry Andrade, l�der t�cnico da equipe de suporte do ASP.NET, para sua ajuda incr�vel!

As pessoas �s vezes estar se perguntando sobre autentica��o de formul�rios "permiss�es" e "cookies" porque eles est�o intimamente relacionados. Provenientes em perguntas como essas: qualquer pessoa pode explicar a diferen�a entre a expira��o de cookies e a expira��o da permiss�o? Quando o cookie expira, o usu�rio ser� redirecionado para a p�gina de logon. O que acontece quando a permiss�o expira? Ele tamb�m far� o cookie expira? O que SlidingUpdate realmente atualizar?

Me concentrarei nesses dois aspectos de autentica��o de formul�rios neste artigo para responder �s perguntas a seguir:

O que � t�quete de autentica��o de formul�rios e o cookie de autentica��o de formul�rios? Como eles est�o relacionados?
O que � a fun��o de uma permiss�o em formul�rios de autentica��o?
Como expira��o de cookies e expira��o de permiss�o est�o relacionados?
Como o trabalho de expira��o sliding no contexto do t�quete de autentica��o de formul�rios e cookie de autentica��o de formul�rios?
Onde � poss�vel definir a propriedade de tempo limite do cookie de autentica��o de formul�rios de t�quete de autentica��o de formul�rios?
Cen�rio de problema: A autentica��o de formul�rios pode expirar antes do valor de atributo de tempo limite � definido no arquivo de configura��o

Voltar para o in�cio

O que � t�quete de autentica��o de formul�rios e o cookie de autentica��o de formul�rios? Como eles est�o relacionados?

Cookie de autentica��o de formul�rios � nada, mas o recipiente para t�quete de autentica��o de formul�rios. O t�quete � passado como o valor do cookie de autentica��o de formul�rios com cada solicita��o e � usado pela autentica��o de formul�rios, no servidor, para identificar um usu�rio autenticado.

No entanto, se, optar por usar autentica��o de formul�rios cookieless, a permiss�o ser� passada na URL em um formato criptografado. Autentica��o de formul�rios cookieless � usada porque �s vezes, os navegadores de cliente bloquear cookies. Esse recurso � introduzido no Microsoft .NET Framework 2.0.

Para obter mais informa��es, visite o seguinte site da Web Microsoft Developer Network (MSDN):

http://msdn2.microsoft.com/en-us/library/system.web.configuration.formsauthenticationconfiguration.cookieless.aspx (http://msdn2.microsoft.com/en-us/library/system.web.configuration.formsauthenticationconfiguration.cookieless.aspx)

Voltar para o in�cio

O que � a fun��o de um t�quete de autentica��o de formul�rios?

O t�quete de autentica��o de formul�rios � usado para informar o ASP.NET aplicativo quem voc� �. Portanto, o t�quete � bloco de constru��o dos formul�rios de seguran�a da autentica��o.

O t�quete est� criptografado e assinado usando o <machinekey> elemento de configura��o do arquivo Machine.config do servidor. O ASP.NET 2.0 usa decryptionKey e o novo atributo de descriptografia do <machinekey> t�quetes de autentica��o de formul�rios do elemento para criptografar. O atributo de descriptografia permite que voc� especificar o algoritmo de criptografia para usar. ASP.NET 1.0 e 1.1 usar a criptografia 3DES, que n�o � configur�vel. Viola��o com o valor de t�quete � determinado por uma falha ao descriptografar o t�quete no servidor. Como resultado, o usu�rio ser� redirecionado para a p�gina de logon.

Se o aplicativo � implantado em um Web farm, voc� deve se certificar que os arquivos de configura��o em cada servidor compartilhem o mesmo valor para os atributos validationKey e decryptionKey o <machinekey> marca, que s�o usados para hash e descriptografia do t�quete de respectivamente. Voc� deve fazer isso porque voc� n�o pode garantir que servidor ir� lidar com solicita��es sucessivas. Para obter mais informa��es sobre criptografia FormsAuthenticationTicket e considera��es de implanta��o de farm da Web, visite o seguinte site da MSDN:

http://msdn2.microsoft.com/en-us/library/ms998288.aspx (http://msdn2.microsoft.com/en-us/library/ms998288.aspx)

A movimenta��o por meio dos m�todos para gerar chaves manualmente pode ser encontrada nos seguintes artigos da Base de dados de Conhecimento Microsoft:

312906� (http://support.microsoft.com/kb/312906/ ) Como criar chaves usando o Visual translation from VPE for Csharp .NET para uso em autentica��o de formul�rios

313091� (http://support.microsoft.com/kb/313091/ ) Como criar chaves usando o Visual Basic .NET para uso em autentica��o de formul�rios

T�quetes de autentica��o de formul�rios podem ser gerados manualmente usando a classe FormsAuthenticationTicket . Para obter mais informa��es, visite o seguinte site da MSDN:

http://msdn2.microsoft.com/en-us/library/system.web.security.formsauthenticationticket.aspx (http://msdn2.microsoft.com/en-us/library/system.web.security.formsauthenticationticket.aspx)

Voltar para o in�cio

Como expira��o de cookies e expira��o de permiss�o est�o relacionados?

No caso de cookie n�o persistente, se o t�quete est� expirado, cookie tamb�m ir� expirar e o usu�rio ser� redirecionado para a p�gina de logon. No outro lado, se o t�quete est� marcado como persistente, onde o cookie � armazenado na caixa de cliente, navegadores poder� usar o mesmo cookie de autentica��o fazer logon no site da qualquer momento. No entanto, podemos usar o m�todo FormsAuthentication.SignOut para excluir persistente ou cookies n�o-persistentes explicitamente.

Para obter mais informa��es sobre o m�todo FormsAuthentication.SignOut , visite o seguinte site da MSDN:

http://msdn2.microsoft.com/en-us/library/system.web.security.formsauthentication.signout.aspx (http://msdn2.microsoft.com/en-us/library/system.web.security.formsauthentication.signout.aspx)

Com autentica��o de formul�rios cookieless, se o navegador for fechado, o t�quete � perdido e ser� gerado um novo t�quete na pr�xima solicita��o.

Voltar para o in�cio

Como o trabalho de expira��o sliding no contexto do t�quete de autentica��o de formul�rios e cookie de autentica��o de formul�rios?

Expira��o deslizante funciona exatamente da mesma maneira!

Vamos pegar um exemplo: se a p�gina de logon for acessada em 5: 00: 00: 00 00, ela deve expirar em 17: 10: 00: 00 00 se o atributo timeout � 10 e o atributo slidingExpiration � definido como TRUE. Agora, se qualquer p�gina da Web � visitada novamente em 5: 05 00: 00: 00 PM, cookies e per�odo de tempo limite do t�quete ser�o redefinidas para 17: 15: 00: 00 00.

Observa��o Se a p�gina da Web for acessada antes de metade do tempo de expira��o passar, a expira��o da permiss�o n�o ser� redefinida. Primeiro plano exemplo, se qualquer p�gina da Web for acessada novamente em 17: 04: 00: 00 00, os cookies e permiss�o de tempo limite n�o ser� redefinida.

Para obter mais informa��es, visite o seguinte site da MSDN:

http://msdn2.microsoft.com/en-us/library/1d3t3c61(vs.71).aspx (http://msdn2.microsoft.com/en-us/library/1d3t3c61(vs.71).aspx)

Voltar para o in�cio

Onde o valor de tempo limite do cookie de autentica��o de formul�rios e do t�quete de autentica��o de formul�rios pode ser definido?

A �nica configura��o que voc� pode fazer � no arquivo Web.config ou o arquivo Machine.config, no <forms> marca. Essa altera��o ir� determinar o per�odo de tempo limite de autentica��o de formul�rios no contexto de uma permiss�o ou o cookie a menos que a permiss�o � gerada manualmente.

<!--
forms Attributes: 
name="[cookie name]" - Sets the name of the cookie used for Forms Authentication.
loginUrl="[url]" - Sets the URL to redirect client to for authentication.
protection="[All|None|Encryption|Validation]" - Sets the protection mode for data in cookie.
timeout="[minutes]" - Sets the duration of time for cookie to be valid (reset on each request).
path="/" - Sets the path for the cookie.
requireSSL="[true|false]" - Should the forms authentication cookie be sent only over SSL?
slidingExpiration="[true|false]" - Should the forms authentication cookie and ticket be reissued if they are about to expire?
-->

Para obter mais informa��es, visite o seguinte site da MSDN:

http://msdn2.microsoft.com/en-us/library/1d3t3c61.aspx (http://msdn2.microsoft.com/en-us/library/1d3t3c61.aspx)

Se o t�quete for gerado manualmente usando a classe FormsAuthenticationTicket , o tempo limite pode ser definido atrav�s do atributo expira��o . Esse valor substituir� o valor de atributo de tempo limite especificado nos arquivos de configura��o.

Para obter mais informa��es sobre membros FormsAuthenticationTicket , visite o seguinte site da MSDN:

http://msdn2.microsoft.com/en-us/library/system.web.security.formsauthenticationticket_members.aspx (http://msdn2.microsoft.com/en-us/library/system.web.security.formsauthenticationticket_members.aspx)

Voltar para o in�cio

Cen�rio de problema: A autentica��o de formul�rios pode expirar antes do valor de atributo de tempo limite � definido no arquivo de configura��o

Se o t�quete de autentica��o de formul�rios � gerado manualmente, a propriedade de tempo limite do t�quete de substituir� o valor � definido no arquivo de configura��o. Portanto, se esse valor for menor que o valor no arquivo de configura��o, os formul�rios de t�quete de autentica��o ir� expirar antes do arquivo de configura��o tempo limite atributo valor e vice-versa. Por exemplo, suponha que vamos o <forms> atributo de tempo limite � definido como 30 no arquivo Web.config e o valor de expira��o do t�quete de � definido como 20 minutos. Nesse caso, o t�quete de autentica��o de formul�rios expirar� ap�s 20 minutos e o usu�rio precisar� fazer logon novamente depois que.

Voltar para o in�cio

Links relacionados

910439� (http://support.microsoft.com/kb/910439/ ) Solucionar problemas de autentica��o de formul�rios

Para obter o arquivo FormsAuthLogger.exe mencionada no artigo da Base de dados de Conhecimento da Microsoft 910439, visite o seguinte site:

http://www.microsoft.com/downloads/details.aspx?FamilyID=4a54e56f-61b4-48a8-9e01-4187173539da&displaylang=en (http://www.microsoft.com/downloads/details.aspx?FamilyID=4a54e56f-61b4-48a8-9e01-4187173539da&displaylang=en)

891032� (http://support.microsoft.com/kb/891032/ ) Solu��o de problemas ASP.NET

301240� (http://support.microsoft.com/kb/301240/ ) Como implementar autentica��o com base em formul�rios em seu aplicativo ASP.NET usando o .NET translation from VPE for Csharp

308157� (http://support.microsoft.com/kb/308157/ ) Como implementar autentica��o com base em formul�rios em seu aplicativo ASP.NET usando Visual Basic .NET

Espero que voc� encontrou essas informa��es �teis no facilitando alguns a confus�o envolvida com o t�quete de autentica��o de formul�rios ASP.NET e o cookie. Lembre-se, as colunas de voz de suporte s�o para voc�! Como sempre, vontade enviar id�ias sobre t�picos que voc� deseja no futuro abordada colunas ou na Base de dados de Conhecimento da Microsoft usando o formul�rio Ask For It (http://support.microsoft.com/common/survey.aspx?scid=sw;en;1176&p0=&p1=&p2=&p3=&p4=) .

Voltar para o in�cio

A informa��o contida neste artigo aplica-se a:

Microsoft ASP.NET 2.0
Microsoft ASP.NET 1.0
Microsoft ASP.NET 1.1

Voltar para o in�cio

kbmt kbhowto kbasp KB910443 KbMtpt

Voltar para o in�cio

Tradu��o autom�tica

IMPORTANTE: Este artigo foi traduzido por um sistema de tradu��o autom�tica (tamb�m designado por Machine Translation ou MT), n�o tendo sido portanto traduzido ou revisto por pessoas. A Microsoft possui artigos traduzidos por aplica��es (MT) e artigos traduzidos por tradutores profissionais, com o objetivo de oferecer em portugu�s a totalidade dos artigos existentes na base de dados de suporte. No entanto, a tradu��o autom�tica n�o � sempre perfeita, podendo conter erros de vocabul�rio, sintaxe ou gram�tica. A Microsoft n�o � respons�vel por incoer�ncias, erros ou preju�zos ocorridos em decorr�ncia da utiliza��o dos artigos MT por parte dos nossos clientes. A Microsoft realiza atualiza��es freq�entes ao software de tradu��o autom�tica (MT). Obrigado.

Clique aqui para ver a vers�o em Ingl�s deste artigo: 910443� (http://support.microsoft.com/kb/910443/en-us/ )

Voltar para o in�cio

This site in other countries/regions:

No��es b�sicas sobre o t�quete de autentica��o de formul�rios e o cookie

Coluna de voz de suporte do ASP.NET

No��es b�sicas sobre o t�quete de autentica��o de formul�rios e o cookie

Nesta p�gina

Introdu��o

O que � t�quete de autentica��o de formul�rios e o cookie de autentica��o de formul�rios? Como eles est�o relacionados?

O que � a fun��o de um t�quete de autentica��o de formul�rios?

Como expira��o de cookies e expira��o de permiss�o est�o relacionados?

Como o trabalho de expira��o sliding no contexto do t�quete de autentica��o de formul�rios e cookie de autentica��o de formul�rios?

Onde o valor de tempo limite do cookie de autentica��o de formul�rios e do t�quete de autentica��o de formul�rios pode ser definido?

Cen�rio de problema: A autentica��o de formul�rios pode expirar antes do valor de atributo de tempo limite � definido no arquivo de configura��o

Links relacionados

A informa��o contida neste artigo aplica-se a:

Palavras-chave:�

Forne�a coment�rios sobre essa informa��o

Outros Sites de Suporte

Comunidades

Obtenha Ajuda Agora

Tradu��es deste artigo

Centros de suporte relacionados