Общее представление о билета проверки подлинности форм и Cookie

Переводы статьи Переводы статьи
Код статьи: 910443 - Vizualiza?i produsele pentru care se aplic? acest articol.
Поддержка ASP.NET

Общее представление о билета проверки подлинности форм и Cookie

Чтобы настроить этот столбец в соответствии с потребностями, мы хотим пригласить вас отправил свои идеи тем, интересующих вас и проблемы, которые необходимо просмотреть в будущем направлено статей базы знаний и поддержка голосовой связи столбцов. Можно отправлять свои идеи и с помощью обратной связи Попросите его форма. Имеется также ссылка на форму в нижней части этого столбца.
Развернуть все | Свернуть все

В этой статье

Введение

Добро пожаловать в столбце голосовой поддержки Microsoft ASP.NET! Б. Козлов Nilay я вхожу в группу поддержки разработчиков ASP.NET. Я работал с поддержкой ASP.NET для более чем одного с половиной года. Проверка подлинности форм функция действительно здорово проверки подлинности. В этой статье рассматриваются некоторые проблемы, которые пользователи нашли путаницу с проверкой подлинности форм, например связь билета проверки подлинности форм и файл cookie проверки подлинности форм и их соответствующие параметры. Я бы хотел поблагодарить Джерри Orman, технический руководитель для поддержки ASP.NET для своей удивительной справки!

Люди иногда встает вопрос проверки подлинности форм «билеты» и файлов «cookie», поскольку они тесно связаны. Мне попадались такие вопросы: любой объясните разницу между срок действия файлов cookie и истечения срока действия билета? При истечении срока действия файла cookie, пользователь будет перенаправлен на страницу входа. Что произойдет, когда истечет срок действия билета? Оно также будет срок действия файла cookie? Что SlidingUpdate действительно обновить?

Я сосредоточусь на эти два аспекта проверки подлинности форм в этой статье, чтобы ответить на следующие вопросы:
  • Что такое формы файл cookie проверки подлинности билета и formsauthentication? Как они связаны?
  • Что такое роль билета в FormsAuthentication?
  • Как организуется срок действия файлов cookie и expirationrelated билет?
  • Как выполняет скользящего срока действия в контексте formsauthentication билета и файл cookie проверки подлинности форм?
  • Где можно задать свойство время ожидания билета проверки подлинности форм и форм authenticationcookie?
  • Сценарий проблемы: проверка подлинности форм может время outbefore значение атрибута timeout, установленному в configurationfile

Что такое билета проверки подлинности форм и файл cookie проверки подлинности форм Связь между arethey?

Файл cookie проверки подлинности форм является только контейнером для билета проверки подлинности форм. Билет передается как значение файла cookie проверки подлинности форм с каждым запросом и используется для идентификации пользователя, прошедшего проверку на сервере проверки подлинности форм.

Тем не менее если мы решили использовать проверку подлинности форм без использования файлов cookie, билет передается в URL-АДРЕСЕ в зашифрованном формате. Проверка подлинности без cookie-файлов форм используется, поскольку иногда клиентские обозреватели блокировать файлы «cookie». Эта функция представлена Microsoft платформа.NET Framework 2.0.

Для получения дополнительных сведений посетите следующий веб-узел Microsoft Developer Network (MSDN):
http://msdn2.Microsoft.com/en-us/library/System.Web.Configuration.formsauthenticationconfiguration.cookieless.aspx

Что такое роль билет информирует проверки подлинности?

Билет проверки подлинности форм используется для приложения ASP.NET, которые можно определить. Таким образом билет является структурным элементом безопасности проверки подлинности форм.

Билет зашифрованы и подписаны с помощью <machineKey></machineKey> элемента конфигурации из файла Machine.config на сервере. Новый атрибут расшифровки и decryptionKey используется ASP.NET 2.0 <machineKey></machineKey> элемент, подлежащий шифрованию билетов подлинности форм. Расшифровка атрибут позволяет указать используемый алгоритм шифрования. ASP.NET 1.0 и 1.1 используется шифрование 3DES, которой не настраивается. Изменение значения билета определяется невозможность расшифровки билетов на сервере. В результате пользователь будет перенаправлен на страницу входа.

Если приложение развертывается в веб-ферме, необходимо убедиться в том, что файлы конфигурации на каждом сервере используют то же значение validationKey и decryptionKey атрибутов в <machineKey></machineKey> тег, который используется для хэширования и расшифровки билетов, соответственно. Это необходимо сделать, поскольку не может гарантировать, какой сервер будет обрабатывать последующие запросы. Дополнительные сведения о шифровании FormsAuthenticationTicket и вопросы развертывания фермы веб обратитесь на веб-узле MSDN:
http://msdn2.Microsoft.com/en-us/library/ms998288.aspx
Подробное описание методов для создания ключей вручную можно найти в следующих статьях базы знаний Майкрософт:
312906 Создание ключей с помощью Visual C# .NET для использования при проверке подлинности форм
313091 Создание ключей с помощью Visual Basic .NET для использования при проверке подлинности форм
Билеты проверки подлинности форм с помощью класса FormsAuthenticationTicket могут создаваться вручную. Для получения дополнительных сведений посетите веб-узле MSDN:
http://msdn2.Microsoft.com/en-us/library/System.Web.Security.FormsAuthenticationTicket.aspx

Срок действия файлов cookie и истечения срока действия билета связь?

В случае непостоянные файлы cookie Если срок действия билета истек, также срок действия файла cookie и пользователь будет перенаправлен на страницу входа. С другой стороны если билет помечен как постоянные, где хранится файл cookie в окне клиента браузеров можно использовать один и тот же файл cookie проверки подлинности для входа на веб-узле все время. Тем не менее можно использовать метод FormsAuthentication.SignOut для удаления постоянные или непостоянные файлы cookie явным образом.

Дополнительные сведения о методе FormsAuthentication.SignOut обратитесь на веб-узле MSDN:
http://msdn2.Microsoft.com/en-us/library/System.Web.Security.FormsAuthentication.Signout.aspx
С помощью форм без поддержки файлов cookie при закрытии браузера билет теряется, а при следующем запросе будет создаваться новый билет.

Как выполняет скользящего срока действия в билете проверки подлинности контекста offorms, и файл cookie проверки подлинности форм?

Скользящий срок действия работает точно так же!

Давайте возьмем для примера: Если доступ к странице входа в систему в 5:00 00:00:00 PM, его срок действия в 5:10:00: 00:00 PM Если атрибут timeout 10 и атрибут slidingExpiration имеет значение TRUE. Теперь, если при просмотре веб-страницы снова в 5:05 00:00:00 PM, файлы cookie и ожидания билета будет сброшен на 5:15:00: 00:00 PM.

Примечание Если на веб-странице осуществляется до половины времени истечения срока действия, не удается сбросить время истечения срока действия билета. Например, переднего плана, если любой веб-страницы осуществляется в 5:04 00:00:00 PM, файлы cookie и ожидания билета не будут сброшены.

Для получения дополнительных сведений посетите веб-узле MSDN:
http://msdn2.Microsoft.com/en-us/library/1d3t3c61 (vs.71).aspx

Где можно задать значение времени ожидания билета проверки подлинности форм для форм проверки подлинности cookieand?

Это единственный параметр, который можно сделать в файле Web.config или Machine.config, в <forms></forms> тег. Эти изменения определяют время ожидания проверки подлинности форм в контексте билет или файл «cookie», если билет не создается вручную.

<!--
forms Attributes: 
name="[cookie name]" - Sets the name of the cookie used for Forms Authentication.
loginUrl="[url]" - Sets the URL to redirect client to for authentication.
protection="[All|None|Encryption|Validation]" - Sets the protection mode for data in cookie.
timeout="[minutes]" - Sets the duration of time for cookie to be valid (reset on each request).
path="/" - Sets the path for the cookie.
requireSSL="[true|false]" - Should the forms authentication cookie be sent only over SSL?
slidingExpiration="[true|false]" - Should the forms authentication cookie and ticket be reissued if they are about to expire?
-->
Для получения дополнительных сведений посетите веб-узле MSDN:
http://msdn2.Microsoft.com/en-us/library/1d3t3c61.aspx
Если билет создается вручную с помощью класса FormsAuthenticationTicket , время ожидания можно задать с помощью атрибута срока действия . Это значение переопределяет значение атрибута timeout , указанные в файлах конфигурации.

Дополнительные сведения о членах FormsAuthenticationTicket обратитесь на веб-узле MSDN:
http://msdn2.Microsoft.com/en-us/library/System.Web.Security.formsauthenticationticket_members.aspx

Сценарий проблемы: проверка подлинности форм может истечь время ожидания перед значением атрибута timeout, задается в файле конфигурации

Если билет проверки подлинности форм создается вручную, свойства времени ожидания билета переопределяет значение, заданное в файле конфигурации. Таким образом Если это значение меньше, чем значение в файле конфигурации, прежде, чем файл конфигурации тайм-аут истекает билет проверки подлинности форм атрибута значение и наоборот. Например, давайте предположим, что <forms> </forms>атрибута времени ожидания установлено значение 30 в файле Web.config и 20 минут присвоено значение срока действия билета. В этом случае билета проверки подлинности форм истекает через 20 минут, и пользователю будет необходимо войти в систему еще раз после этого.

Ссылки по теме

910439 Устранение неполадок проверки подлинности форм
891032 Устранение неполадок, связанных с ASP.NET
301240 Как реализовать проверку подлинности на основе форм в приложении ASP.NET с помощью .NET C#
308157 Как реализовать проверку подлинности на основе форм в приложении ASP.NET с помощью Visual Basic .NET
Я надеюсь, что найти эти сведения полезны при замедление некоторых недоразумений, связанных с билета проверки подлинности форм ASP.NET и файл cookie. Помните, что поддержка голосовой столбцы имеют для вас! Как всегда, не стесняйтесь отправить идеи по разделам требуется направлено в будущем столбцы или в базе знаний Майкрософт с помощью Попросите его форма.

Свойства

Код статьи: 910443 - Последний отзыв: 21 сентября 2013 г. - Revision: 7.0
Информация в данной статье относится к следующим продуктам.
  • Microsoft ASP.NET 2.0
  • Microsoft ASP.NET 1.0
  • Microsoft ASP.NET 1.1
Ключевые слова: 
kbhowto kbasp kbmt KB910443 KbMtru
Переведено с помощью машинного перевода
ВНИМАНИЕ! Данная статья переведена с использованием программного обеспечения Майкрософт для машинного перевода и, возможно, отредактирована посредством технологии Community Translation Framework (CTF). Корпорация Майкрософт предлагает вам статьи, обработанные средствами машинного перевода, отредактированные членами сообщества Майкрософт и переведенные профессиональными переводчиками, чтобы вы могли ознакомиться со всеми статьями нашей базы знаний на нескольких языках. Статьи, переведенные с использованием средств машинного перевода и отредактированные сообществом, могут содержать смысловое, синтаксические и (или) грамматические ошибки. Корпорация Майкрософт не несет ответственности за любые неточности, ошибки или ущерб, вызванные неправильным переводом контента или его использованием нашими клиентами. Подробнее об CTF можно узнать по адресу http://support.microsoft.com/gp/machine-translation-corrections/ru.
Эта статья на английском языке: 910443

Отправить отзыв

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com