Veidlapu autentifikācijas biļete un sīkfailu


ASP.NET atbalsta balss kolonna


Veidlapu autentifikācijas biļete un sīkfailu

Pielāgot šo kolonnu jūsu vajadzībām, mēs vēlaties uzaicināt iesniegt savas idejas par tēmām, kas interesē jūs un problēmas, kuru vēlaties apskatīt nākotnē risināt zināšanu bāzes raksti un atbalsta balss kolonnas. Jūs varat iesniegt savas idejas un atsauksmes veidlapu Uzdot to . Ir arī saite uz formas kolonnas apakšā.

Ievads

Esiet sveicināts Microsoft ASP.NET Support balss kolonnu! Esmu Nilay b šahs ar ASP.NET izstrādātāju atbalsta grupu. Ir darbs ar ASP.NET atbalsta vairāk nekā vienu un pusi gadus. Veidlapu autentifikācija nav lieliskajiem autentifikācijas līdzekli. Šajā rakstā aplūkotas vairākas problēmas, kas lietotājiem atradis neskaidra veidlapu autentifikācija, piemēram, attiecību veidlapu autentifikācijas biļete veidlapu autentifikācija cookie un to attiecīgos iestatījumus. Vai vēlaties Jerry Orman tehniskā vadītāja ASP.NET atbalsta komandas neticami palīdzību Paldies!

Cilvēki dažreiz domāju par veidlapu autentifikācija "biļetes" un "sīkfaili", jo tie ir cieši saistīti. Es sastapties šādi jautājumi: ikviens var izskaidrot atšķirību starp sīkfailu derīguma un biļešu derīguma? Beidzoties sīkfailu, tiksit novirzīts lietotāja pieteikšanās lapa. Kas notiek, kad biļetes derīguma termiņš? Tā arī dos sīkfailu termiņš? Ko dara SlidingUpdate faktiski atjaunināt?

Es tiks pievērsta šie divi aspekti veidlapu autentifikācija šajā rakstā, atbildiet uz šādiem jautājumiem:
  • Kas ir veidlapu autentifikācijas biļete un veidlapu autentifikācija cookie? Kā tie ir saistīti?
  • Kāda ir loma biļešu veidlapu autentifikācija?
  • Sīkfailu derīguma un biļešu derīguma saistību?
  • Kā bīdāmās derīguma darbojas saistībā ar veidlapu autentifikācijas biļete un veido autentificēšanas sīkfailu?
  • Kur var iestatīt rekvizītu taimauta formas autentificēšanas sīkfailu un veidlapu autentifikācijas biļete?
  • Problēmu gadījumā: veidlapu autentifikācija var iestāties taimauts, pirms taimauta atribūta vērtība ir konfigurācijas failā

Kas ir veidlapu autentifikācijas biļete un veidlapu autentifikācija cookie? Kā tie ir saistīti?

Veidlapu autentifikācija cookie nav nekas cits konteiners veidlapu autentifikācijas biļete. Biļete tiek nosūtīts par katru pieprasījumu veidlapu autentifikācija cookie vērtību un identificēt autentificēts lietotājs izmanto formu autentifikācijas serverī.

Tomēr mēs izvēlēties izmantot cookieless veidlapu autentifikācija, ja biļete tiks nodots URL šifrētā veidā. Cookieless veidlapu autentifikācija tiek izmantots, jo dažreiz klienta pārlūkprogrammas bloķēt sīkfailus. Šis līdzeklis ir ieviesta Microsoft .NET Framework 2.0.

Lai iegūtu papildinformāciju, apmeklējiet šo Microsoft izstrādātāju tīkla (MSDN) vietni:

Kāda ir loma biļešu veidlapu autentifikācija?

Autentifikācijas biļete veidlapas izmanto ASP.NET lietojumprogrammas, kas ir noteikt. Tādējādi biļete ir veidošanas bloku drošības veidlapu autentifikācija.

Biļete tiek šifrēta un parakstīts, izmantojot servera Machine. config elements < machineKey > konfigurācijas. ASP.NET 2.0 izmanto decryptionKey un jauno atšifrēšanas < machineKey > elementa atribūts šifrētu biļetes veidlapu autentifikācija. Atribūtu atšifrēšana ļauj norādīt šifrēšanas algoritmu izmantošanai. ASP.NET 1.1 un 1.0 izmantot 3 DES šifrēšanu, kas nav konfigurējams. Viltošana biļešu vērtība nosaka kļūmes, lai atšifrētu biļešu serverī. Rezultātā tiks atvērta lietotāja pieteikšanās lapa.


Ja lietojumprogramma tiek izvietota Web fermas, pārliecinieties, vai katras servera konfigurācijas failā daļa validationKey un decryptionKey atribūti < machineKey > Tags, kas izmanto jaukšanas un atšifrētu biļešu attiecīgi pašu vērtību. Tas jādara, jo nevar garantēt, kurš serveris ir secīgas pieprasījumiem. Lai iegūtu papildinformāciju par FormsAuthenticationTicket šifrēšana un Web fermas izvietošanas apsvērumi, apmeklējiet šo MSDN Web vietu:Iet cauri metožu manuāli izveidot atslēgu var atrast šajā Microsoft zināšanu bāzes rakstus:
312906 kā atslēgas izveide, izmantojot Visual c# .NET lietošanai veidlapu autentifikācija

313091 kā atslēgas izveide, izmantojot Visual Basic .NET lietošanai veidlapu autentifikācija

Veidlapu autentifikācija biļetes var tikt izveidots manuāli, izmantojot FormsAuthenticationTicket klases. Lai iegūtu papildinformāciju, apmeklējiet šo MSDN Web vietu:

Sīkfailu derīguma un biļešu derīguma saistību?

Ja rodas-Pastāvīgais sīkfails, ja biļete ir beidzies, sīkfailu arī beigsies un tiksit novirzīts lietotāja pieteikšanās lapa. Pusē, ja biļeti ir atzīmēts kā pastāvīgi, ja sīkfails tiek glabāts lodziņu klienta pārlūkprogrammas var izmantot pašu autentificēšanas sīkfailu pieteikties Web vietā jebkurā laikā. Tomēr mēs varam izmantot FormsAuthentication.SignOut metodi, lai izdzēstu pastāvīgi vai -Pastāvīgie sīkfaili tieši.

Lai iegūtu papildinformāciju par FormsAuthentication.SignOut metodi, apmeklējiet šo MSDN Web vietu:Ja pārlūkprogrammas aizvēršanas cookieless veidlapu autentifikācija biļete tiek zaudēts un ģenerēs jaunu biļeti uz nākamo pieprasījumu.

Kā bīdāmās derīguma darbojas saistībā ar veidlapu autentifikācijas biļete un veido autentificēšanas sīkfailu?

Bīdāmās derīguma darbojas tieši tāpat!

Ļaujiet mums jāņem piemērs: ja pieteikšanās lapa piekļūst 5:00 00:00:00 PM, tā būtu beidzas 5:10 00:00:00 PM Ja taimauta atribūts ir 10 un slidingExpiration atribūts ir iestatīts uz TRUE. Ja jebkurā tīmekļa lapā ir pārlūkot pie 5:05 00:00:00 PM, sīkfailus un biļešu taimauta periodu tiks atiestatītas 5:15 00:00:00 PM.

Piezīme. Ja pirms pusi derīguma laika gaitā var piekļūt tīmekļa lapu, biļešu derīguma laiku nevar atiestatīt. Priekšgala piemēram, ja jebkuras Web lapas var piekļūt pie 5:04 00:00:00 PM, sīkfaili un biļešu taimauta periodu nevar atiestatīt.

Lai iegūtu papildinformāciju, apmeklējiet šo MSDN Web vietu:

Ja iestatītu taimauta vērtību veidlapu autentifikācija cookie un veidlapu autentifikācijas biļete?

Var veikt tikai iestatījums ir failā Web. config vai faila Machine < veidlapas > tagu. Šīs izmaiņas noteiks veidlapu autentifikācija kontekstā biļeti vai sīkfailu taimauta periodu, ja biļete tiek ģenerēts manuāli.

<!--forms Attributes: 
name="[cookie name]" - Sets the name of the cookie used for Forms Authentication.
loginUrl="[url]" - Sets the URL to redirect client to for authentication.
protection="[All|None|Encryption|Validation]" - Sets the protection mode for data in cookie.
timeout="[minutes]" - Sets the duration of time for cookie to be valid (reset on each request).
path="/" - Sets the path for the cookie.
requireSSL="[true|false]" - Should the forms authentication cookie be sent only over SSL?
slidingExpiration="[true|false]" - Should the forms authentication cookie and ticket be reissued if they are about to expire?
-->
Lai iegūtu papildinformāciju, apmeklējiet šo MSDN Web vietu:Ja biļete tiek ģenerēts manuāli, izmantojot FormsAuthenticationTicket klases, taimauta var iestatīt, izmantojot atribūtu termiņa beigām . Šī vērtība ignorē taimauta atribūta vērtībai, kas norādīta konfigurācijas faili.

Lai iegūtu papildinformāciju par FormsAuthenticationTicket dalībnieki, apmeklējiet šo MSDN Web vietu:

Problēmu gadījumā: veidlapu autentifikācija var iestāties taimauts, pirms taimauta atribūta vērtība ir konfigurācijas failā

Veidlapu autentifikācijas biļete tiek ģenerēts manuāli, Biļešu taimauta īpašums ignorē vērtība ir konfigurācijas failā. Tādēļ, ja šī vērtība ir mazāka nekā vērtība konfigurācijas failā, formu autentifikācijas biļete beigsies pirms konfigurācijas faila taimauta atribūta vērtība un otrādi. Piemēram, pieņemsim, ka formas < >timeout atribūts ir iestatīts uz 30 failā Web. config un biļešu derīguma vērtība ir iestatīta uz 20 minūtēm. Šajā gadījumā veidlapu autentifikācijas biļete beigsies pēc 20 minūtēm un lietotājam būs pēc tam vēlreiz piesakieties.

Saites

910439 novērst veidlapu autentifikācija

891032 ASP.NET problēmu novēršana

Kā veikt autentifikāciju, kuras pamatā tiek izmantotas veidlapas ASP.NET lietojumprogrammas, izmantojot c# .NET 301240

Kā veikt autentifikāciju, kuras pamatā tiek izmantotas veidlapas ASP.NET lietojumprogrammas, izmantojot Visual Basic .NET 308157

Es ceram, ka jūs atradāt šī informācija palīdz atvieglot dažas neskaidrības saistīti ar ASP.NET veidlapu autentifikācijas biļete un sīkfailu. Atcerieties, ka jums ir atbalsta balss kolonnas! Kā vienmēr, lūdzu, iesniegt idejas jautājumos vēlaties risināt nākotnē kolonnas vai Microsoft zināšanu bāzē, izmantojot
Jautājiet to formā.