أنت غير متصل حاليًا، وفي انتظار الإنترنت الخاص بك ليقوم بإعادة الاتصال

INFO: تعليمات الآمنة مصادقة النماذج باستخدام طبقة مآخذ التوصيل الآمنة (SSL)

هام: تمت ترجمة هذا المقال باستخدام برنامج ترجمة آلية لشركة مايكروسوفت بدلاً من الاستعانة بمترجم بشري. تقدم شركة مايكروسوفت كلاً من المقالات المترجمة بواسطة المترجمين البشر والمقالات المترجمة آليًا وبالتالي ستتمكن من الوصول إلى كل المقالات الموجودة في قاعدة المعرفة الخاصة بنا وباللغة الخاصة بك. بالرغم من ذلك، فإن المقالة المترجمة آليًا لا تكون دقيقة دائمًا وقد تحتوي على أخطاء إملائية أو لغوية أو نحوية، مثل تلك الأخطاء الصادرة عن متحدث أجنبي عندما يتحدث بلغتك. لا تتحمل شركة مايكروسوفت مسئولية عدم الدقة أو الأخطاء أو الضرر الناتج عن أية أخطاء في ترجمة المحتوى أو استخدامه من قبل عملائنا. تعمل شركة مايكروسوفت باستمرار على ترقية برنامج الترجمة الآلية

اضغط هنا لرابط المقالة باللغة الانجليزية813829
تشير هذه المقالة إلى مساحة الاسم Microsoft .NET Framework فئة مكتبة التالية:
  • System.Web.Security
الموجز
بشكل افتراضي، يتم تأمين ملف تعريف الارتباط التي تحتوي على تذكرة المصادقة النماذج غير عند استخدام مصادقة النماذج في تطبيق Microsoft ASP.NET على ويب. توضح هذه المقالة كيفية المساعدة على مصادقة النماذج آمن باستخدام طبقة مآخذ التوصيل الآمنة (SSL). توضح هذه المقالة أيضًا تطبيق إضافية وخيارات طرق بديلة لمساعدة مصادقة النماذج آمنة.
معلومات أخرى
المصادقة المستندة إلى النماذج هي خدمة مصادقة ASP.NET التي تمكّن تطبيقات لتوفير واجهة تسجيل الدخول الخاصة بهم لإجراء التحقق من صحة بيانات اعتماد مخصصة. مع مصادقة النماذج ASP.NET بمصادقة المستخدمين ومن ثم تعيد توجيه المستخدمون غير المصادقين إلى صفحة تسجيل الدخول المحدد بواسطة السمة loginUrl<forms> العنصر في ملف Web.config. عند توفير بيانات الاعتماد خلال نموذج تسجيل الدخول بمصادقة التطبيق الطلب ثم ثم مشكلات النظام فئة FormsAuthenticationTicket في نموذج ملف تعريف الارتباط. يتم تمرير فئة FormsAuthenticationTicket مثل ملف تعريف ارتباط للاستجابة اللاحقة ويب طلبات من عميل المصادقة.

على الرغم من توفر مصادقة النماذج وسيلة مرونة المصادقة ، يجب مراعاة بعض المشكلات الهامة بعناية عند المساعدة في تأمين أحد تطبيقات ASP.NET. يجب المساعدة في حماية بيانات اعتماد تسجيل الدخول الأولي باستخدام SSL لأنه يتم إرسال بيانات الاعتماد إلى ملقم كنص عادي. يجب أيضاً التأكد من أنه يمكنك المساعدة في حماية ملف تعريف الارتباط التي تحتوي على تذكرة المصادقة النماذج. للقيام بذلك، يستخدم SSL على كافة الصفحات للمساعدة على حماية البطاقة. بدلاً من ذلك، يمكنك تشفير تذكرة المصادقة النماذج عن طريق تعيين سمة الحماية<forms> الفئة عنصر إلى الكل أو تشفير في ملف Web.config و استخدام أسلوب تشفيرFormsAuthentication لتشفير البطاقة. لمزيد من المعلومات حول أسلوب تشفير فئة FormsAuthentication راجع "Use the Encrypt Method of the FormsAuthentication Class" قسم من هذه المقالة.

فوائد مصادقة النماذج

  • مصادقة يدعم مصادقة النماذج مقابل بيانات مخصصة تخزين, مثل قاعدة بيانات Microsoft SQL Server أو "Active Directory" خدمات الدليل. لمزيد من المعلومات، راجع قسم "REFERENCES" في هذه المقالة.
  • يدعم مصادقة النماذج التخويل القائم على الدور مع البحث الدور من مخزن بيانات.
  • مصادقة النماذج بشكل متجانس يتكامل مع الويب واجهة المستخدم. لمزيد من المعلومات، راجع قسم "REFERENCES" في هذه المقالة.
  • يوفر ASP.NET أكبر كمية من البنية التحتية. نسبياً رمز صغيرة مطلوب بالمقارنة إلى الإصدار 3.0 من Microsoft صفحات الملقم النشطة والإصدارات السابقة
  • لا تتطلب مصادقة النماذج ASP.NET Microsoft Internet Explorer. يدعم مصادقة النماذج عملاء مستعرض نطاق واسع من ويب.

كيفية مصادقة النماذج جعل التعليمات الآمنة

  • استخدام SSL لكافة الصفحات.
  • استخدام أسلوب تشفير فئة FormsAuthentication.

استخدام SSL للحصول على كافة الصفحات

المساعدة في جعل إلى أن يظل ملف تعريف ارتباط المصادقة الآمنة خلال جلسة مستعرض عميل باستخدام تشفير SSL للمساعدة في تأمين الوصول الآمن إلى كافة الصفحات. باستخدام تشفير SSL على التطبيق يمكنك المساعدة في منع أي شخص من تسوية ملف تعريف ارتباط المصادقة ومن إرسال معلومات هامة أخرى.

تعيين قيمة الخاصية requireSSL إلى true في ملف Web.config. هذا يضع SSL في مكان عند إرسال ملف cookie إلى المستعرض. إذا لم تعيّن قيمة requireSSL إلى true يطرح استثناء النموذج أو لم المصادقة مع ملف تعريف الارتباط.

عند تعيين requireSSL إلى true اتصال مشفر بحماية بيانات اعتماد المستخدم الذي ويقوم ASP.NET بتعيين الخاصية HttpCookie.Secure لملف تعريف ارتباط المصادقة. لا يعيد مستعرض متوافق مع ملف تعريف الارتباط إلا إذا كان اتصال يستخدم SSL. يظهر المثال التالي كيفية القيام بذلك في ملف Web.config للتطبيق الخاص بك:
 <configuration> <system.web>   <authentication mode="Forms">     <forms name=".ASPXAUTH"       loginUrl="login.aspx"        protection="All"       timeout="20"       requireSSL="true">     </forms>   </authentication >    <authorization>     <deny users="?" />   </authorization> </system.web></configuration>
المثال التالي يأخذ إجراء إذا تم تعيين ملف تعريف الارتباط لإرسال بشكل آمن:

رمز Visual C# لـ .NETcookieName سلسلة
 string cookieName = FormsAuthentication.FormsCookieName.ToString();  HttpCookie MyCookie = Context.Request.Cookies[cookieName]; if (MyCookie.Secure) {      Response.Write("The cookie is secure with SSL.");      // Add other required code here. } 

رمز .NET Visual Basic
   Dim cookieName As String = FormsAuthentication.FormsCookieName.ToString   Dim MyCookie As HttpCookie = Context.Request.Cookies(cookieName)   If MyCookie.Secure Then      Response.Write("The cookie is secure with SSL.")      ' Add other required code here.   End If

استخدام التشفير أسلوب من فئة FormsAuthentication

إذا كنت تستخدم فقط SSL على صفحة ويب تسجيل الدخول الأولي لتشفير بيانات الاعتماد التي تم تمريرها للمصادقة, تأكد من حماية تذكرة المصادقة النماذج الموجودة في ملف تعريف ارتباط. يجب حماية تذاكر مصادقة النماذج لأنه يتم تمرير ملف تعريف الارتباط بين العميل والملقم في كل طلب ويب اللاحقة. لتشفير تذكرة المصادقة النماذج تكوين سمة الحماية<forms> العنصر واستخدام أسلوب تشفيرFormsAuthentication الفئة لتشفير البطاقة.
<authentication mode="Forms">  <forms name="MyAppFormsAuth"       loginUrl="login.aspx"       protection="All"       timeout="20"        path="/" >  </forms></authentication> 
لأنه تم تعيين سمة حماية إلى كافة عند التطبيق باستدعاء أسلوب FormsAuthentication.Encrypt, يجب التحقق من صحة البطاقة و تكون مشفرة.

استدعاء الأسلوب تشفير عند إنشاء النماذج تذكرة المصادقة. عادةً إنشاء البطاقة في معالج الأحداث تسجيل الدخول من التطبيق.

رمز Visual C# لـ .NET
string encryptedTicket = FormsAuthentication.Encrypt(authTicket);
رمز .NET Visual Basic
Dim encryptedTicket As String = FormsAuthentication.Encrypt(authTicket)
مراجع
للحصول على معلومات حول مصادقة ASP.NET والنماذج بزيارة مواقع Microsoft التالية على الويب:
المصادقة في ASP.NET: أمان .NET إرشادات
http://msdn2.microsoft.com/en-us/library/ms978378.aspx
للحصول على معلومات إضافية حول استخدام SSL لتأمين مصادقة النماذج انقر فوق أرقام المقالات التالية لعرضها في "قاعدة المعارف لـ Microsoft:
306590INFO: نظرة عامة حول أمان ASP.NET،
315588HOW: تطبيق ASP.NET استخدام الشهادات جانب العميل الآمنة
313116نماذج PRB: "مصادقة طلبات هل غير توجيهك" إلى loginUrl الصفحة
324069HOW TO: إعداد خدمة "HTTPS" في IIS
326340AD - HOW TO: مصادقة مقابل Active Directory باستخدام مصادقة النماذج و Visual Basic .NET
301240SQL - HOW TO: تنفيذ المصادقة المستندة إلى النماذج في تطبيق ASP.NET الخاص بك عن طريق استخدام C# .NET
308157SQL - HOW TO: تنفيذ المصادقة المستندة إلى النماذج في تطبيق ASP.NET الخاص بك باستخدام Visual Basic .NET
311495تنفذ HOW TO: المستندة إلى دور الأمان مع المصادقة المستندة إلى النماذج في جهاز ASP.NET التطبيق باستخدام Visual C# .NET
306238تنفذ HOW TO: المستندة إلى دور الأمان مع المصادقة المستندة إلى النماذج في تطبيق ASP.NET الخاص بك باستخدام Visual Basic .NET
312906HOW TO: إنشاء المفاتيح باستخدام Visual C# .NET للاستخدام في مصادقة النماذج
313091HOW TO: إنشاء المفاتيح باستخدام Visual Basic .NET للاستخدام في نماذج المصادقة

تحذير: تمت ترجمة هذه المقالة تلقائيًا

خصائص

رقم الموضوع: 813829 - آخر مراجعة: 04/19/2007 07:58:30 - المراجعة: 2.5

Microsoft ASP.NET 1.1

  • kbmt kbcookie kbwebforms kbauthentication kbsecurity kbconfig kbinfo KB813829 KbMtar
تعليقات
.clickstreamTracker.init(); /html>;t=">