Microsoft Edge Essayez Microsoft Edge un navigateur rapide et sécurisé conçu pour Windows 10 Commencer

Ce site utilise des cookies pour l'analyse, ainsi pour que les contenus et les publicités personnalisés. En continuant à naviguer sur ce site, vous acceptez cette utilisation. En savoir plus
Passer directement au contenu principal
Microsoft
Support Microsoft
  • Office
  • Windows
  • Surface
  • Xbox
  • Offres spéciales
  • Support technique
      • Applications Windows
      • OneDrive
      • Outlook
      • Skype
      • OneNote
      • PC et tablettes
      • Accessoires
      • Xbox et jeux
      • Jeux PC
      • Jeux pour Windows
      • Films
      • Microsoft Azure
      • Microsoft Dynamics 365
      • Microsoft 365
      • Cloud Platform
      • Solutions pour les entreprises
      • Plateforme de données
      • .NET
      • Visual Studio
      • Développez des applications Windows
      • Docs
      • Téléchargements gratuits et pour la sécurité
      • Éducation
      • Cartes cadeaux
    • Voir tout
    0
    Se connecter
    Support Microsoft

    Comprendre le Ticket d’authentification de formulaires et de cookies

    Contenu fourni par Microsoft

    Contenu fourni par Microsoft

    S’applique à : Microsoft ASP.NET 1.1

    IMPORTANT : Cet article est issu du système de traduction automatique mis au point par Microsoft (http://support.microsoft.com/gp/mtdetails). Un certain nombre d’articles obtenus par traduction automatique sont en effet mis à votre disposition en complément des articles traduits en langue française par des traducteurs professionnels. Cela vous permet d’avoir accès, dans votre propre langue, à l’ensemble des articles de la base de connaissances rédigés originellement en langue anglaise. Les articles traduits automatiquement ne sont pas toujours parfaits et peuvent comporter des erreurs de vocabulaire, de syntaxe ou de grammaire (probablement semblables aux erreurs que ferait une personne étrangère s’exprimant dans votre langue !). Néanmoins, mis à part ces imperfections, ces articles devraient suffire à vous orienter et à vous aider à résoudre votre problème. Microsoft s’efforce aussi continuellement de faire évoluer son système de traduction automatique.

    Consulter l’article original en anglais : 910443


    Colonne vocale d’assistance d’ASP.NET


    Comprendre le Ticket d’authentification de formulaires et de cookies

    Pour personnaliser cette chronique selon vos besoins, nous souhaitons vous inviter à soumettre vos idées sur des sujets qui vous intéressent et des problèmes que vous voulez voir traités dans de futurs articles de la Base de connaissances et des chroniques Support Voice. Vous pouvez nous envoyer vos commentaires à l’aide de l’écran Ask For It . Il existe également un lien vers le formulaire au bas de cette colonne.

    Introduction

    Bienvenue dans la colonne d’assistance vocale ASP.NET de Microsoft ! Je suis Nilay B. Shah avec l’équipe de support de développement ASP.NET. J’ai travaillé avec prise en charge d’ASP.NET depuis plus d’un et demi ans. L’authentification par formulaires est vraiment une fonction d’authentification personnalisé. Cet article décrit certains problèmes que les utilisateurs ont trouvé une confus avec l’authentification par formulaires, tels que la relation entre le ticket d’authentification par formulaires et le cookie d’authentification de formulaires et leurs paramètres pertinents. J’aimerais remercier Jerry Orman, responsable technique pour l’équipe de prise en charge ASP.NET, pour son aide incroyable !

    Certaines personnes se posent parfois des questions sur les « tickets » et les « cookies » des authentifications par formulaire, car ils sont étroitement liés. Je suis devenu sur des questions telles que : vous pouvez toute personne expliquer la différence entre la date d’expiration du cookie et la date d’expiration du ticket ? Lorsque le cookie expire, l’utilisateur sera redirigé vers la page d’ouverture de session. Que se passe-t-il lorsque le ticket expire ? Il vérifiera également le cookie expire ? Quel est SlidingUpdate effectivement mis à jour ?

    Je me concentrerai sur ces deux aspects de l’authentification par formulaire dans cet article pour répondre aux questions suivantes :
    • Quel est le ticket d’authentification de formulaires et le cookie d’authentification des formulaires ? Comment ils sont liés ?
    • Quel est le rôle d’un ticket de l’authentification par formulaire ?
    • L’expiration du cookie et l’expiration du ticket associés ?
    • Comment fonctionne la plage d'expiration dans le cadre des tickets et formulaires d'authentification ?
    • Dans la propriété de délai d’expiration du cookie d’authentification de formulaires et de ticket d’authentification de formulaires peut être définie ?
    • Scénario du problème : l’authentification de formulaires peut expirer avant la valeur de l’attribut du délai d’attente qui est définie dans le fichier de configuration

    Quel est le ticket d’authentification de formulaires et le cookie d’authentification des formulaires ? Comment ils sont liés ?

    Cookie d’authentification Forms est rien d’autre que le conteneur de ticket d’authentification de formulaires. Le ticket est passé en tant que la valeur du cookie d’authentification forms avec chaque demande et est utilisé pour identifier un utilisateur authentifié par l’authentification par formulaires, sur le serveur.

    Toutefois, si vous choisissez l’authentification par formulaire sans cookie, le ticket est passé dans l’URL dans un format crypté. L’authentification par formulaire sans cookie est utilisée parce que parfois les navigateurs client bloquent les cookies. Cette fonction est introduite dans le Microsoft.NET Framework 2.0.

    Pour plus d’informations, visitez le site Web de Microsoft Developer Network (MSDN) à l’adresse suivante :
    http://msdn2.microsoft.com/en-us/library/system.web.configuration.formsauthenticationconfiguration.cookieless.aspx

    Quel est le rôle d’un ticket de l’authentification par formulaire ?

    Le ticket d’authentification par formulaires est utilisé pour indiquer à l’application ASP.NET qui vous êtes. Ainsi, le ticket est bloc de construction de la sécurité de l’authentification formulaires.

    Le ticket est crypté et signé à l’aide de l’élément de configuration < machineKey > du fichier Machine.config du serveur. ASP.NET 2.0 utilise le decryptionKey et le nouvel attribut de déchiffrement de l’élément < machineKey > pour crypter les tickets d’authentification de formulaires. L’attribut de déchiffrement vous permet de spécifier l’algorithme de cryptage à utiliser. ASP.NET 1.1 et 1.0 utiliser le cryptage 3DES, qui n’est pas configurable. Falsification de la valeur du ticket est déterminée par un échec de décrypter le ticket sur le serveur. Par conséquent, l’utilisateur sera être redirigé vers la page d’ouverture de session.


    Si l’application est déployée dans une batterie de serveurs Web, il se peut que vous devez vous assurer que les fichiers de configuration sur chaque serveur partagent la même valeur pour les attributs validationKey et decryptionKey dans la balise < machineKey > , qui sont respectivement utilisées pour le déchiffrement du ticket et de hachage. Vous devez le faire, car vous ne peut pas garantir le serveur qui gère les demandes successives. Pour plus d’informations sur les considérations de déploiement de batterie de serveurs Web et de cryptage de FormsAuthenticationTicket , visitez le site Web MSDN suivant :
    http://msdn2.microsoft.com/en-us/library/ms998288.aspx
    Parcours des méthodes pour générer des clés manuellement, vous pouvez trouver dans les articles suivants de la Base de connaissances Microsoft :
    312906 comment créer des clés à l’aide de Visual C# .NET pour utiliser l’authentification par formulaire

    313091 comment créer des clés à l’aide de Visual Basic .NET pour utiliser l’authentification par formulaire

    Les tickets d’authentification Forms peuvent être générés manuellement à l’aide de la classe FormsAuthenticationTicket . Pour plus d’informations, visitez le site Web MSDN suivant :
    http://msdn2.microsoft.com/en-us/library/system.web.security.formsauthenticationticket.aspx

    L’expiration du cookie et l’expiration du ticket associés ?

    Dans le cas d’un cookie non persistant, si le ticket a expiré, cookie expirera également et l’utilisateur sera redirigé vers la page d’ouverture de session. De l’autre côté, si le ticket est marqué comme permanent, où le cookie est stocké dans la zone client, navigateurs peuvent utiliser le même cookie d’authentification pour se connecter au site Web de n’importe quel moment. Toutefois, nous pouvons utiliser la méthode FormsAuthentication.SignOut pour supprimer persistants ou les cookies non persistants explicitement.

    Pour plus d’informations sur la méthode FormsAuthentication.SignOut , visitez le site Web MSDN suivant :
    http://msdn2.microsoft.com/en-us/library/system.web.security.formsauthentication.signout.aspx
    Avec l’authentification par formulaire sans cookies, si le navigateur est fermé, le ticket est perdu et un nouveau ticket est généré lors de la prochaine demande.

    Comment fonctionne-t-il coulissant d’expiration dans le cadre du ticket d’authentification de formulaires et formulaires du cookie d’authentification ?

    L’expiration décalée fonctionne exactement de la même manière !

    Nous prenons un exemple : si la page d’ouverture de session est accessible à 5 h 00:00:00 PM, il doit se terminer à 5:10 00:00:00 PM si l’attribut de délai d’expiration est 10 et l’attribut slidingExpiration est défini sur TRUE. Désormais, si une page Web est consultée à 5:05 00:00:00 PM, les cookies et le délai seront ramenés à 5:15 00:00:00 PM.

    Remarque Si la page Web est consultée avant la moitié de l'écoulement de ce délai d'expiration, l'heure d'expiration du ticket ne se réinitialise pas. Exemple de premier plan, si n’importe quelle page Web est accessible à 5:04 00:00:00 PM, les cookies et le délai d’expiration de ticket ne seront pas réinitialisées.

    Pour plus d’informations, visitez le site Web MSDN suivant :
    http://msdn2.microsoft.com/en-us/library/1d3t3c61(vs.71).aspx

    Où est-ce que la valeur de délai d'expiration du cookie d'authentification de formulaires et de ticket d'authentification de formulaires peut être définie ?

    Il est le seul paramètre que vous pouvez apporter dans le fichier Web.config ou le fichier Machine.config, dans la balise < forms > . Cette modification déterminera le délai d’authentification de formulaires dans le contexte d’un ticket ou un cookie, sauf si le ticket est généré manuellement.

    <!--forms Attributes: 
    name="[cookie name]" - Sets the name of the cookie used for Forms Authentication.
    loginUrl="[url]" - Sets the URL to redirect client to for authentication.
    protection="[All|None|Encryption|Validation]" - Sets the protection mode for data in cookie.
    timeout="[minutes]" - Sets the duration of time for cookie to be valid (reset on each request).
    path="/" - Sets the path for the cookie.
    requireSSL="[true|false]" - Should the forms authentication cookie be sent only over SSL?
    slidingExpiration="[true|false]" - Should the forms authentication cookie and ticket be reissued if they are about to expire?
    -->
    Pour plus d’informations, visitez le site Web MSDN suivant :
    http://msdn2.microsoft.com/en-us/library/1d3t3c61.aspx
    Si le ticket est généré manuellement à l’aide de la classe FormsAuthenticationTicket , le délai d’attente peut être définie via l’attribut Expiration . Cette valeur remplace la valeur d’attribut de délai d’attente spécifiée dans les fichiers de configuration.

    Pour plus d’informations sur les membres de FormsAuthenticationTicket , visitez le site Web MSDN suivant :
    http://msdn2.microsoft.com/en-us/library/system.web.security.formsauthenticationticket_members.aspx

    Scénario du problème : l’authentification de formulaires peut expirer avant la valeur de l’attribut du délai d’attente qui est définie dans le fichier de configuration

    Si le ticket d’authentification par formulaires est généré manuellement, la propriété de délai d’expiration du ticket remplacera la valeur qui est définie dans le fichier de configuration. Par conséquent, si cette valeur est inférieure à la valeur dans le fichier de configuration, les formulaires de ticket d’authentification expire avant que le fichier de configuration timeout attribut valeur et vice versa. Par exemple, supposons que l’attribut dedélai d’attente < forms >est défini sur 30 dans le fichier Web.config et que la valeur d’Expiration du ticket est définie à 20 minutes. Dans ce cas, le ticket d’authentification par formulaires expire au bout de 20 minutes, et l’utilisateur devra se connecter à nouveau après que.

    Liens connexes

    Résoudre les problèmes de 910439 l’authentification par formulaires

    891032 dépannage ASP.NET

    301240 comment implémenter l’authentification basée sur les formulaires dans votre application ASP.NET à l’aide de C# .NET

    308157 comment implémenter l’authentification basée sur les formulaires dans votre application ASP.NET à l’aide de Visual Basic .NET

    J’espère que vous avez trouvé ces informations utiles dans certaines de la confusion impliquée dans un cookie et le ticket d’authentification de formulaires ASP.NET d’accélération. N’oubliez pas que les colonnes de Support Voice sont pour vous ! Comme toujours, n’hésitez à soumettre des idées sur des sujets que vous souhaitez traités dans de futurs des colonnes ou dans la Base de connaissances Microsoft à l’aide de la
    Formulaire Ask For It .

    Dernière mise à jour : 27 janv. 2017
    • E-mail
    • Imprimer
    Merci ! Vos commentaires nous aideront à améliorer le support.

    Support technique

    Support technique

    • Rechercher des téléchargements
    • Prise en charge des comptes
    • Liste des produits pris en charge
    • Politique de support des produits

    Sécurité

    Sécurité

    • Sécurité et Vie privée
    • Télécharger Security Essentials
    • Outil de suppression de logiciels malveillants

    Contactez-nous

    Contactez-nous

    • Signaler un hameçonnage concernant le support
    • Contacter le Support Microsoft
    • Rechercher des adresses Microsoft dans le monde entier
    Ce site dans d’autres pays/régions
    Algérie - Français
    Argentina - Español
    Australia - English
    Belgique - Français
    België - Nederlands
    Bolivia - Español
    Bosna i Hercegovina - Hrvatski
    Brasil - Português
    Canada - English
    Canada - Français
    Chile - Español
    Colombia - Español
    Costa Rica - Español
    Crna Gora - Srpski
    Danmark - Dansk
    Deutschland - Deutsch
    Dominican Republic - Español
    Ecuador - Español
    Eesti - Eesti
    El Salvador - Español
    España - Español
    Estados Unidos - Español
    France - Français
    Guatemala - Español
    Hong Kong SAR - English
    Hrvatska - Hrvatski
    India - English
    Indonesia (Bahasa) - Bahasa
    Ireland - English
    Italia - Italiano
    Latvija - Latviešu
    Lietuva - Lietuvių
    Luxembourg - Français
    Magyarország - Magyar
    Malaysia - English
    Maroc - Français
    México - Español
    Nederland - Nederlands
    New Zealand - English
    Norge - Bokmål
    Panamá - Español
    Paraguay - Español
    Perú - Español
    Philippines - English
    Polska - Polski
    Portugal - Português
    Puerto Rico - Español
    România - Română
    Schweiz - Deutsch
    Singapore - English
    Slovenija - Slovenščina
    Slovensko - Slovenčina
    South Africa - English
    Srbija - Srpski
    Suisse - Français
    Suomi - Suomi
    Sverige - Svenska
    Tunisie - Français
    Türkiye - Türkçe
    United Kingdom - English
    United States - English
    Uruguay - Español
    Venezuela - Español
    Việt Nam - Tiếng việt
    Ísland - Íslenska
    Österreich - Deutsch
    Česká Republika - Čeština
    Ελλάδα - Ελληνικά
    България - Български
    Казахстан - Русский
    Россия - Русский
    Україна - Українська
    ישראל - עברית
    الإمارات العربية المتحدة - العربية
    المملكة العربية السعودية - العربية
    مصر - العربية
    भारत - हिंदी
    ไทย - ไทย
    中国 - 简体中文
    台灣 - 繁體中文
    日本 - 日本語
    香港特別行政區 - 繁體中文
    대한민국 - 한국어
    Français (Suisse)
    • Conditions d'utilisation
    • Confidentialité et cookies
    • Marques commerciales
    • © Microsoft 2018