Общее представление о билета проверки подлинности форм и Cookie


Поддержка ASP.NET


Общее представление о билета проверки подлинности форм и Cookie

Для настройки данного столбца в соответствии с потребностями, мы хотим пригласить вас Отправьте ваши идеи тем, интересующих вас и проблемы, которые вы хотите увидеть в будущем адресовать статьи базы знаний и поддержка голосовой связи столбцов. Вы можете отправить ваши идеи и комментарии, используя форму Запрос для его . Имеется также ссылка на форму в нижней части этого столбца.

Введение

Добро пожаловать в столбце голосовой поддержки Microsoft ASP.NET! Б. Козлов Nilay я вхожу в группу поддержки разработчиков ASP.NET. Я работал с поддержкой ASP.NET для более чем одного с половиной года. Проверка подлинности форм функция действительно здорово проверки подлинности. В этой статье рассматриваются некоторые проблемы, которые пользователи нашли путаницу с проверкой подлинности форм, например связь билета проверки подлинности форм и файл cookie проверки подлинности форм и их соответствующие параметры. Я бы хотел поблагодарить Джерри Orman, технический руководитель для поддержки ASP.NET для своей удивительной справки!

Люди иногда встает вопрос билеты «форм проверки подлинности» и «cookies», поскольку они тесно связаны. Мне попадались такие вопросы: любой объясните разницу между срок действия файлов cookie и истечения срока действия билета? При истечении срока действия файла cookie, пользователь будет перенаправлен на страницу входа. Что произойдет, когда истечет срок действия билета? Оно также будет срок действия файла cookie? Что SlidingUpdate действительно обновить?

Я сосредоточусь на эти два аспекта проверки подлинности форм в этой статье, чтобы ответить на следующие вопросы:
  • Что такое билет проверки подлинности и файл cookie в аутентификации с помощью форм. Как они связаны?
  • Какова роль билета проверки подлинности форм
  • Как связаны Срок действия файлов cookie и срок действия билета?
  • Как выполняет скользящего срока действия в контексте билета проверки подлинности форм, и файл cookie проверки подлинности форм?
  • Где можно задать свойство время ожидания билета проверки подлинности форм и файл cookie проверки подлинности форм?
  • Сценарий проблемы: проверка подлинности форм может истечь время ожидания перед значением атрибута timeout, задается в файле конфигурации

Что такое билет проверки подлинности и файл cookie в аутентификации с помощью форм. Как они связаны?

Файл cookie проверки подлинности форм является только контейнером для билета проверки подлинности форм. Билет передается как значение файла cookie проверки подлинности форм с каждым запросом и используется для идентификации пользователя, прошедшего проверку на сервере проверки подлинности форм.

Тем не менее если мы решили использовать проверку подлинности форм без использования файлов cookie, билет передается в URL-АДРЕСЕ в зашифрованном формате. Поскольку иногда клиентские обозреватели блокировать файлы «cookie» используется проверка подлинности форм без поддержки файлов cookie. Эта функция введена в Microsoft платформа.NET Framework 2.0.

Для получения дополнительных сведений посетите следующий веб-сайт Microsoft Developer Network (MSDN):

Какова роль билета проверки подлинности форм

Билет проверки подлинности форм используется для приложений ASP.NET, которые можно определить. Таким образом билет является структурным элементом безопасности проверки подлинности форм.

Билет зашифрован и подписан с помощью элемента конфигурации < machineKey > файла Machine.config сервера. Для шифрования билета проверки подлинности форм ASP.NET 2.0 использует decryptionKey и новый атрибут расшифровки элемента < machineKey > . Расшифровка атрибут позволяет указать используемый алгоритм шифрования. ASP.NET 1.0 и 1.1 используется шифрование 3DES, которой не настраивается. Изменение значения билета определяется невозможность расшифровки билетов на сервере. В результате пользователь будет перенаправлен на страницу входа.


Если приложение развертывается в веб-ферме, необходимо убедиться, что файлы конфигурации на каждом сервере используют то же значение validationKey и decryptionKey атрибуты в теге < machineKey > , используемые для хэширования и расшифровки билетов соответственно. Это необходимо сделать, поскольку не может гарантировать, какой сервер будет обрабатывать последующие запросы. Дополнительные сведения о шифровании FormsAuthenticationTicket и вопросы развертывания фермы веб обратитесь на веб-узле MSDN:Подробное описание методов для создания ключей вручную можно найти в следующих статьях базы знаний Майкрософт:
312906 способ создания ключей с помощью Visual C# .NET для использования при проверке подлинности форм

Создание ключей с помощью Visual Basic .NET для использования при проверке подлинности форм как 313091

Билеты проверки подлинности форм с помощью класса FormsAuthenticationTicket могут создаваться вручную. Для получения дополнительных сведений посетите веб-узле MSDN:

Как связаны Срок действия файлов cookie и срок действия билета?

В случае непостоянные файлы cookie срок действия билета истек, также срок действия файла cookie, а пользователь будет перенаправлен на страницу входа. С другой стороны если билет помечен как постоянные, где хранится файл cookie в окне клиента браузеров можно использовать один и тот же файл cookie проверки подлинности для входа на веб-узле все время. Тем не менее можно использовать метод FormsAuthentication.SignOut для удаления постоянные или непостоянные файлы cookie явным образом.

Дополнительные сведения о методе FormsAuthentication.SignOut обратитесь на веб-узле MSDN:Без поддержки файлов cookie, при закрытии браузера билет теряется, а при следующем запросе будет создаваться новый билет.

Как выполняет скользящего срока действия в контексте билета проверки подлинности форм, и файл cookie проверки подлинности форм?

Скользящий срок действия работает точно так же!

Давайте возьмем для примера: Если доступ к странице входа в систему в 5:00 00:00:00 PM, следует срок действия в 5:10 00:00:00 PM Если атрибут timeout 10 и атрибут slidingExpiration имеет значение TRUE. Теперь, если при просмотре веб-страницы снова в 5:05 00:00:00 PM, файлы cookie и ожидания билета будет сброшен на 5:15 00:00:00 PM.

Примечание. Если веб-страницы осуществляется до половины времени истечения срока действия, не удается сбросить время истечения срока действия билета. Например, получить доступ к любой веб-страницы в 5:04 00:00:00 PM, файлы cookie и ожидания билета не будут сброшены.

Для получения дополнительных сведений посетите веб-узле MSDN:

Где можно установить значение тайм-аута файлов cookie проверки подлинности форм и билета проверки подлинности форм?

Это единственный параметр, который можно сделать в файле Web.config или в файл Machine.config в тег < forms > . Эти изменения определяют время ожидания проверки подлинности форм в контексте билет или файл «cookie», если билет не создается вручную.

<!--forms Attributes: 
name="[cookie name]" - Sets the name of the cookie used for Forms Authentication.
loginUrl="[url]" - Sets the URL to redirect client to for authentication.
protection="[All|None|Encryption|Validation]" - Sets the protection mode for data in cookie.
timeout="[minutes]" - Sets the duration of time for cookie to be valid (reset on each request).
path="/" - Sets the path for the cookie.
requireSSL="[true|false]" - Should the forms authentication cookie be sent only over SSL?
slidingExpiration="[true|false]" - Should the forms authentication cookie and ticket be reissued if they are about to expire?
-->
Для получения дополнительных сведений посетите веб-узле MSDN:Если билет создается вручную с помощью класса FormsAuthenticationTicket , время ожидания можно задать с помощью атрибута срока действия . Это значение переопределяет значение атрибута timeout , указанные в файлах конфигурации.

Дополнительные сведения о членах FormsAuthenticationTicket обратитесь на веб-узле MSDN:

Сценарий проблемы: проверка подлинности форм может истечь время ожидания перед значением атрибута timeout, задается в файле конфигурации

Если создается вручную билета проверки подлинности форм, свойства времени ожидания билета переопределяет значение, заданное в файле конфигурации. Таким образом Если это значение меньше, чем значение в файле конфигурации, прежде, чем файл конфигурации тайм-аут истекает билет проверки подлинности форм атрибута значение и наоборот. Например предположим, что атрибутtimeout < forms >в файле Web.config установлено значение 30, а 20 минут присвоено значение срока действия билета. В этом случае билета проверки подлинности форм истекает через 20 минут, и пользователю будет необходимо войти в систему еще раз после этого.

Ссылки по теме

910439 Устранение неполадок проверки подлинности форм

891032 Устранение неполадок ASP.NET

301240 способ реализации проверки подлинности на основе форм в приложении ASP.NET с использованием .NET C#

Как 308157 для реализации проверки подлинности на основе форм в приложении ASP.NET с помощью Visual Basic .NET

Я надеюсь, что эти сведения полезны в замедление некоторых недоразумений, связанных с билета проверки подлинности форм ASP.NET и файл cookie. Помните, что поддержка голосовой столбцы имеют для вас! Как всегда, не стесняйтесь отправить идеи по разделам требуется направлено в будущем столбцов или в базе знаний Майкрософт с помощью
Спросите для его форму.