Vormide autentimine piletit ja küpsiste mõistmine

ASP.net-i toe hääl veerg

Vormide autentimine piletit ja küpsiste mõistmine

Selle veeru teie vajadustele kohandamise soovime kutsuda teid esitama oma ideid teemad, mida te ja probleeme, mida soovite näha lahendada tulevikus teabebaasi (Knowledge Base) artikleid ja tugiteenuste hääl. Te saate esitada oma ideid ja tagasisidet Küsida It vormi kasutades. On ka link vormi selle veeru allosas.

Sissejuhatus

Tere tulemast Microsoft ASP.NET Support hääl veerus! Ma olen Nilay B. Shah ASP.net-i arendaja klienditoega. Olen töötanud rohkem kui üks ja pool aastat ASP.net-i tugi. Vormide autentimine on tegelikult uute lahedate autentimise funktsioon. Selles artiklis käsitletakse mõned küsimused, mida kasutajad ei leidnud segadusse vormide autentimist, nagu vormide autentimine piletit ja vormide autentimine küpsise ja nende asjakohased sätted. Soovin Jerry Orman, tehniline müügivihje tugimeeskonna ASP.net-i tema uskumatu abi aitäh!

Inimesed mõnikord ei tea vormide autentimine "pilet" ja "küpsised" seetõttu, et need on tihedalt seotud. Tulin üle nagu need küsimused: Kas keegi selgitada küpsise aegumise ja pilet kehtib kuni vahe? Kui küpsis aegub, suunatakse kasutaja sisselogimise lehele. Mis juhtub, kui pilet aegub? See teeb küpsis aegub? Mida SlidingUpdate tegelikult värskendada?

Ma keskendub vormide autentimise kahte aspekti selles artiklis vastata järgmistele küsimustele:
  • Mis on vormide autentimine piletit ja vormide autentimine küpsis? Kuidas on need seotud?
  • Mis on pileti vormide autentimine rolli?
  • Kuidas on seotud küpsise aegumise ja pilet kehtib kuni?
  • Kuidas libistades aegumise töö vormide autentimine piletit kontekstis ja vormide autentimine küpsis?
  • Kui saate määrata ajalõpu atribuut vormide autentimine küpsise ja vormide autentimine piletit?
  • Probleemi stsenaariumi: vormide autentimine võib saabuda enne ajalõpu atribuudi väärtus, mis on määratud konfiguratsioonifaili

Mis on vormide autentimine piletit ja vormide autentimine küpsis? Kuidas on need seotud?

Vormide autentimine küpsis on vaid vormid autentimispilet ümbris. Pilet edastatakse iga nõudega vormide autentimine küpsise väärtus ja kasutab vormide autentimine serveris autenditud kasutaja tuvastamiseks.

Kuid kui me cookieless vormide autentimist, kantakse piletit URL-i krüpteeritud vormingus. Cookieless vormide autentimist kasutatakse, sest mõnikord kliendi brauserid küpsised blokeerida. See funktsioon on sisse Microsoft .NET Framework 2.0.

Lisateabe saamiseks külastage järgmist Microsoft Developer Networki (MSDN) veebisaiti:

Mis on pileti vormide autentimine rolli?

Vormide autentimine piletit kasutatakse ASP.net-i rakendused, kes teile ei ütle. Seega on pilet koosteüksus vormide autentimine turvalisuse.

Pilet on krüptitud ja allkirjastatud < machineKey > konfiguratsiooni osa serveri Machine.config fail. ASP.NET 2.0 kasutab toimingute krüptimiseks vormide autentimine piletid decryptionKey ja uue dekrüptimine atribuudi < machineKey > element. Dekrüptimine atribuut saate määrata krüptimise algoritmi kasutamine. ASP.net-i 1.1 ja 1.0 kasutada 3DES krüptimine, mida ei saa konfigureerida. Kopeerimise pilet väärtus määrab dekrüptida piletit serveri tõrge. Seetõttu suunatakse kasutaja sisselogimise lehele.


Kui rakendus on juurutanud Web farm, peate veenduma, iga serveri konfiguratsiooni faile jagada validationKey ja decryptionKey atribuudid < machineKey > silt, mida kasutatakse haszujących ja pilet dekrüptimine vastavalt sama väärtusega. Peate seda tegema, sest ei saa tagada, mis server käsitseda järjestikused taotlusi. FormsAuthenticationTicket krüptimine ja Web farm juurutamiskaalutlused kohta lisateabe saamiseks külastage järgmist MSDN-i veebisaiti:Kõndida läbi käsitsi luua võtmed meetoditest leiate järgmistes Microsofti teabebaasi (Knowledge Base) artiklites:
312906 kuidas luua võtmed vormide autentimise kasutamiseks Visual C# .net-i abil

313091 kuidas luua võtmed vormide autentimise kasutamiseks Visual Basic .net-i abil

Vormide autentimine piletid saab luua käsitsi, kasutades klassi FormsAuthenticationTicket . Lisateabe saamiseks külastage järgmist MSDN-i veebisaiti:

Kuidas on seotud küpsise aegumise ja pilet kehtib kuni?

Kui mitte-Püsiküpsis, kui pilet on aegunud ning küpsised kaovad ka suunatakse kasutaja sisselogimise lehele. Teisel pool, kui pilet on märgitud nii püsivad, kui küpsis salvestatakse väljale Kliendi brauserid kasutada sama autentimine küpsise sisse logida veebisaidile igal ajal. Siiski saame kasutada FormsAuthentication.SignOut meetod kustutada püsivad või mitte-küpsised selgesõnaliselt.

FormsAuthentication.SignOut meetodi kohta lisateabe saamiseks külastage järgmist MSDN-i veebisaiti:Cookieless vormide autentimist, kui brauser on suletud, pilet on kadunud ja loob uue pileti järgmise taotluse.

Kuidas libistades aegumise töö vormide autentimine piletit kontekstis ja vormide autentimine küpsis?

Libistades aegumine toimib täpselt sama moodi!

Võtta näide: kui sisselogimise leht avatakse kell 5:00:00: 00 PL, peaks lõppema vähemalt 5:00:00: 00 PL kui ajalõpu atribuut on 10 ja slidingExpiration atribuut on seatud TRUE. Nüüd, kui mis tahes veebilehe sirvida uuesti kell 5:05 00:00:00 PL, küpsised ja piletit ajalõpuperioodi lähtestatakse 5:15 00:00:00 PL.

Märkus. Kui veebileht on enne poolte aegumise aeg läheb, pilet aegumise kellaaja ei lähtestata. Seetõttu näiteks juhul, kui mis tahes veebileht pääsetakse uuesti kell 5:04 00:00:00 PL, küpsised ja piletit aegumisperioodi ei saa lähtestada.

Lisateabe saamiseks külastage järgmist MSDN-i veebisaiti:

Kui saate määrata ajalõpu väärtust Vormide autentimine küpsis ja vormide autentimine piletit?

Ainus seade, mida saate teha on faili Web.config või silt < vormid > failis Machine.config. See muudatus määratleb vormide autentimine seoses piletit või küpsise ajalõpuperioodi, kui piletit luuakse käsitsi.

<!--forms Attributes: 
name="[cookie name]" - Sets the name of the cookie used for Forms Authentication.
loginUrl="[url]" - Sets the URL to redirect client to for authentication.
protection="[All|None|Encryption|Validation]" - Sets the protection mode for data in cookie.
timeout="[minutes]" - Sets the duration of time for cookie to be valid (reset on each request).
path="/" - Sets the path for the cookie.
requireSSL="[true|false]" - Should the forms authentication cookie be sent only over SSL?
slidingExpiration="[true|false]" - Should the forms authentication cookie and ticket be reissued if they are about to expire?
-->
Lisateabe saamiseks külastage järgmist MSDN-i veebisaiti:Kui piletit luuakse käsitsi, kasutades klassi FormsAuthenticationTicket , saab määrata ajalõpu aegumise atribuudi kaudu. See väärtus alistab konfiguratsioonifailid määratud ajalõpu atribuudi väärtus.

FormsAuthenticationTicket liikmete kohta lisateabe saamiseks külastage järgmist MSDN-i veebisaiti:

Probleemi stsenaariumi: vormide autentimine võib saabuda enne ajalõpu atribuudi väärtus, mis on määratud konfiguratsioonifaili

Kui vormide autentimine piletit luuakse käsitsi, alistab pileti ajalõpp vara väärtus, mis on määratud konfiguratsioonifaili. Seetõttu, kui see väärtus on väiksem kui väärtus konfiguratsioonifaili, vormide autentimine pilet aegub enne konfiguratsiooni faili ajalõpp atribuudi väärtus ja vastupidi. Eeldame näiteks, et < vormid >ajalõpu atribuut on seatud 30 failis Web.config ja pilet kehtib kuni väärtuseks on seatud 20 minutit. Sel juhul vormide autentimine pilet aegub pärast 20 minutit ja kasutaja on mis pärast uuesti sisse logida.

Lingid

910439 tõrkeotsing vormide autentimine

891032 tõrkeotsingu ASP.net-i

301240 kuidas rakendada vormipõhise autentimise ASP.net-i rakendused, C# .net-i abil

308157 kuidas rakendada vormipõhise autentimise ASP.net-i rakenduse Visual Basic .net-i abil

Ma loodame, et olete leidnud see teave kasulik leevendada mõningaid seotud ASP.net-i vormide autentimine piletit ja küpsise segadust. Pidage meeles, et tugi hääl veerud on teie eest! Alati, Julgelt esitada ideid teemade kohta, mida soovite lahendada tulevikus veerud või Microsofti teabebaasi (Knowledge Base) kasutamisel on
Küsige It vormi.
Atribuudid

Artikli ID: 910443 – viimati läbi vaadatud: 26. jaan 2017 – redaktsioon: 1

Tagasiside