Докладніше про квиток та об’єкт cookie автентифікації форм

Переклади статей Переклади статей
Номер статті: 910443 - Показ продуктів, яких стосується ця стаття.
Рубрика Support Voice про ASP.NET

Докладніше про квиток та об’єкт cookie автентифікації форм

Щоб настроїти цей стовпець згідно з вашими потребами, ми запрошуємо вас представити свої ідеї про теми, які цікавлять вас, і питання, які ви хочете бачити в майбутніх статтях бази знань та рубриках Support Voice. Ви можете представити ваші ідеї і за допомогою зворотного зв'язок "один-до-одного" в Попросіть його . Посилання на форму також доступне внизу цього впорядкована стопка карт з чергуванням кольорів.
Розгорнути все | Згорнути все

На цій сторінці

Введення

Ласкаво просимо до рубрики Support Voice про Microsoft ASP.NET. Я Нілай Б. Шах з команди підтримки розробки в середовищі ASP.NET. Я працюю в команді підтримки ASP.NET більш ніж півтора роки. Автентифікація форм — це дійсно чудова функція автентифікації. У цій статті розглядаються деякі питання щодо автентифікацї форм, які приводять до плутанини серед користувачів, наприклад про зв’язок між квитком та об’єктом cookie автентифікації форм, а також про їхні відповідні параметри. Я хотів би подякувати Джеррі Орману, технічному керівникові команди підтримки ASP.NET, за його неймовірну допомогу!

Люди іноді цікавляться про автентифікацію форм, «квитки» і «об’єкти cookie», оскільки вони нерозривно пов’язані. Мені траплялися такі питання: може хто-небудь пояснити різницю між терміном інтерактивні елементи об’єкта cookie та терміном інтерактивні елементи квитка? Після завершення терміну інтерактивні елементи файлу cookie, користувач буде перенаправлено на сторінку входу до системи. Що станеться, коли термін інтерактивні елементи квитка завершиться? Це також приведе до закінчення терміну інтерактивні елементи об’єкта cookie? Що, власне, оновлює SlidingUpdate?

Я зупинюся на цих двох аспектах автентифікації форм у даній статті, щоб відповісти на наступні питання.
  • Що таке утворює автентифікації квиток і formsauthentication cookie? Як вони пов'язані?
  • Що таке роль квиток в FormsAuthentication?
  • Як є завершення терміну інтерактивні елементи файлу cookie та expirationrelated квиток?
  • Як робить розсувні закінчення роботи в контексті formsauthentication квиток і утворює ідентифікаційним файлом cookie?
  • Де можна встановити Вільний час очікування власністю authenticationcookie форм і форм аутентифікації квиток?
  • Питання-сценарій: формами перевірки автентичності може Вільний час outbefore значення атрибута тайм-аут, який встановлений у на configurationfile

Що таке квиток автентифікації форм і об’єкт cookie автентифікації форм? Як arethey пов'язані?

Об’єкт cookie автентифікації форм — це просто контейнер для онлайнове пул носіїв квитка автентифікації форм. Квиток передається як значення об'єкта cookie автентифікації форм разом з кожним запитом і використовується при автентифікації форм на сервері для визначення автентифікованих користувачів.

Однак, якщо ми вирішили використати cookieless формами перевірки автентичності, квиток пропускаються URL-адресу в шифрованому форматі. Cookieless форм аутентифікації використовується тому, що іноді клієнт браузерів блокувати файли cookie. Ця функція введена в Microsoft .NET Framework 2.0.

Щоб отримати додаткові відомості, відвідайте веб-сайт Microsoft Developer Network (MSDN):
http://msdn2.Microsoft.com/EN-US/Library/System.Web.Configuration.formsauthenticationconfiguration.cookieless.aspx

Що таке роль квиток інформує перевірки автентичності?

Квиток аутентифікації форм використовується, щоб повідомити застосунку ASP.NET про те, ким ви є. Таким чином, квиток є стандартним блоком системи безпеки автентифікації форм.

Квиток захищено шифруванням та підписані за допомогою в <machineKey></machineKey> елементом конфігурації сервера Machine.config файл. ASP.NET 2.0, використовує decryptionKey і на новий дешифрування атрибут у <machineKey></machineKey> елементом для шифрування утворює автентифікації квитки. Дешифрування атрибут дозволяє вказати алгоритм шифрування для сценарій виконання. ASP.NET 1.0, 1.1 і використовувати 3DES шифрування, який не є налаштовується. Несанкціонованому втручанню квитка, вартість визначається за нездатність розшифрувати квиток на сервері. В результаті, користувач буде перенаправлено на сторінку входу до системи.

Якщо застосунок розгорнуті в веб-господарства, необхідно переконатися в тому що конфігураційні файли на кожному сервері спільно використовувати однакове значення для validationKey і decryptionKey атрибутів у на <machineKey></machineKey> тегів, що використовуються для хешування і дешифрування квитка відповідно. Ви повинні зробити це, тому що ви не можете гарантувати, який сервер буде обробляти послідовних запити. Щоб отримати додаткові відомості про FormsAuthenticationTicket шифрування та Web ферми розгортання міркування відвідати наступний сайт MSDN:
http://msdn2.Microsoft.com/EN-US/Library/ms998288.aspx
Прогулянка по методів вручну генерації ключів можна знайти в таких статтях бази знань Microsoft:
312906 Як створити ключі за допомогою візуальних C# .NET для сценарій виконання в формами перевірки автентичності
313091 Як створити ключі за допомогою арифметичний для сценарій виконання в формами перевірки автентичності
Форм аутентифікації квитки створюватись синтаксичним за допомогою FormsAuthenticationTicket класу. Для отримання додаткової інформації відвідайте наступні сайт MSDN:
http://msdn2.Microsoft.com/EN-US/Library/System.Web.Security.formsauthenticationticket.aspx

Як пов'язані терміни інтерактивні елементи квитка та об’єкта cookie?

У разі не є постійний cookie якщо закінчився термін інтерактивні елементи квитка, cookie буде також закінчується, і користувач буде перенаправлено на сторінку входу до системи. На іншій стороні Якщо квиток позначений як стійкі, де cookie зберігаються поле «Кому» клієнт браузерів можна використовувати ж ідентифікаційний файл cookie для входу на веб-сайті в будь-який Вільний час. Тим не менш, ми можемо використовувати FormsAuthentication.SignOut метод для видалення стійких або не витримують печиво явно.

Щоб отримати додаткові відомості про метод FormsAuthentication.SignOut відвідати наступний сайт MSDN:
http://msdn2.Microsoft.com/EN-US/Library/System.Web.Security.formsauthentication.signout.aspx
З cookieless формами перевірки автентичності, якщо браузер закритий, квиток втрачається, і буде створено новий квиток на наступний запит.

Як робить розсувні закінчення роботи в контексті offorms аутентифікації квиток і утворює ідентифікаційним файлом cookie?

Розсувні терміну працює точно так само!

Візьмемо як приклад: Якщо на сторінці входу ознайомитися на 5:00 00:00:00 Годин, він повинен закінчується о 5:10:00: 00:00 PM якщо атрибут тайм-аут 10 і атрибут slidingExpiration має значення TRUE. Тепер, якщо будь-який веб-сторінка керований знову в 5:05 00:00:00 Годин, печиво і періоду тайм-ауту квиток буде скинуто до 5:15:00: 00:00 вечора.

Примітка. Якщо на веб-сторінці доступ до половини терміну інтерактивні елементи Вільний час проходить, Вільний час завершення терміну інтерактивні елементи квитка не скасовується. Приклад тексту, якщо будь-який веб-сторінці доступ знову в 5:04 00:00:00 Годин, печиво і закінчення періоду очікування квитка не буде скинуто.

Для отримання додаткової інформації відвідайте наступні сайт MSDN:
http://msdn2.Microsoft.com/EN-US/Library/1d3t3c61 (vs.71).aspx

Де можна встановити чекання форм аутентифікації cookieand форм аутентифікації квитка?

Єдиний параметр, який ви можете зробити це у файлі web. config або Machine.config файл, в той <forms></forms> тег. Ця зміна буде визначати періоду тайм-ауту форм аутентифікації в контексті квитка або печива, якщо квиток синтаксичним.

<!--
forms Attributes: 
name="[cookie name]" - Sets the name of the cookie used for Forms Authentication.
loginUrl="[url]" - Sets the URL to redirect client to for authentication.
protection="[All|None|Encryption|Validation]" - Sets the protection mode for data in cookie.
timeout="[minutes]" - Sets the duration of time for cookie to be valid (reset on each request).
path="/" - Sets the path for the cookie.
requireSSL="[true|false]" - Should the forms authentication cookie be sent only over SSL?
slidingExpiration="[true|false]" - Should the forms authentication cookie and ticket be reissued if they are about to expire?
-->
Для отримання додаткової інформації відвідайте наступні сайт MSDN:
http://msdn2.Microsoft.com/EN-US/Library/1d3t3c61.aspx
Якщо квиток створена вручну за допомогою FormsAuthenticationTicket класу, тайм-ауту можна встановити за допомогою атрибуту терміну інтерактивні елементи . Це значення буде перевизначити значення атрибута тайм-аут , указаний у конфігураційних файлів.

Щоб отримати додаткові відомості про членів FormsAuthenticationTicket відвідати наступний сайт MSDN:
http://msdn2.Microsoft.com/EN-US/Library/System.Web.Security.formsauthenticationticket_members.aspx

Сценарій проблеми: Вільний час очікування автентифікації форм може минути до досягнення значення атибута часу очікування, який установлено у файлі конфігурації

Якщо квиток автентифікації форм вручну генерується, властивість Вільний час очікування квитка буде перевизначити значення, яке має значення у файлі конфігурації. Таким чином, якщо це значення менше за значення у файлі конфігурації, форм аутентифікації квиток буде вичерпано, перш ніж конфігурації файл тайм-аут атрибут значення і навпаки. Наприклад, давайте припустимо, що в <forms> </forms>Вільний час очікування атрибут завдання призначене на 30 у файлі web. config і терміну інтерактивні елементи квитка значення 20 хвилин. У цьому випадку форм аутентифікації квитків закінчується після 20 хвилин і користувачеві доведеться увійти знову після цього.

Посилання по темі

910439 Усунення проблем: формами перевірки автентичності
891032 Усунення несправностей ASP.NET
301240 Як реалізувати автентифікацію на основі форм у свій ASP.NET додатків за допомогою C# .NET
308157 Як реалізувати автентифікацію на основі форм у свій ASP.NET додатків за допомогою арифметичний
Я сподіваюся, що ви знайшли цю інформацію корисною в ослабленні деякі з плутанини беруть участь з ASP.NET форм аутентифікації квиток і cookie. Пам'ятайте, що підтримка голос стовпців є для вас! Як завжди, надсилайте ідеї на теми ви хочете розглянути в майбутніх колонках або в базі знань Майкрософт за допомогою в Попросіть його .

Властивості

Номер статті: 910443 - Востаннє переглянуто: 21 вересня 2013 р. - Редакція: 3.0
Застосовується до:
  • Microsoft ASP.NET 2.0
  • Microsoft ASP.NET 1.0
  • Microsoft ASP.NET 1.1
Ключові слова: 
kbhowto kbasp kbmt KB910443 KbMtuk
Машинний переклад
ВАЖЛИВО! Ця стаття перекладена засобами машинного перекладу Microsoft. Статтю можна редагувати в середовищі Community Translation Framework (CTF). Щоб якомога швидше перекласти всі статті у своїй базі знань різними мовами, компанія Microsoft не лише звертається до професійних перекладачів, але й вдається до машинного перекладу, який потім редагується спільнотою. Такі статті можуть містити лексичні, синтаксичні та граматичні помилки. Microsoft не несе відповідальності за будь-які неточності, помилки або збитки, до яких може призвести неправильний переклад статей або їх використання. Докладніше про CTF див. на веб-сторінці http://support.microsoft.com/gp/machine-translation-corrections/uk-ua.
Клацніть тут, щоб переглянути цю статтю англійською мовою: 910443

Надіслати відгук

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com