Lístok overovanie formulárov a cookies

Stĺpci ASP.NET podporu hlas

Lístok overovanie formulárov a cookies

Prispôsobiť tento stĺpec vašim potrebám, chceme vás odošlite svoje nápady o témach, ktoré zaujímajú vás a otázky, ktoré chcete zobraziť riešiť pri budúcom články databázy Knowledge Base a podporu hlasovej stĺpce. Odošlite svoje nápady a pripomienky pomocou požiadať formulár. Existuje aj odkaz na formulár v spodnej časti tohto stĺpca.

Úvod

Víta vás Microsoft ASP.NET Support hlas stĺpca! Mám Nilay B. Shah ASP.NET vývojárov tím podpory. Som pracoval s podporou ASP.NET viac ako 1,5 rokov. Overovanie formulárov je naozaj úžasné overenie funkcie. Tento článok popisuje niektoré problémy, ktoré používatelia neprehľadný overovanie formulárov, napríklad vzťah lístok overovanie formulárov a formulárov overovania cookie a príslušné nastavenia. Chcem ďakujem Jerry Orman, technické viesť tím podpory ASP.NET, jeho neuveriteľné pomoc!

Ľudia niekedy zaujíma formulárov overovania "lístkov" a "cookies" preto úzko súvisia. Som narazil otázky, ako sú tieto: môže niekto vysvetliť rozdiel medzi cookie uplynutia platnosti lístka? Po uplynutí cookie používateľa budete presmerovaní na prihlasovacej stránke. Čo sa stane, ak lístok? To bude platnosť cookie? Čo SlidingUpdate skutočne aktualizovať?

Zameria sa na tieto dva aspekty overovanie formulárov v tomto článku sa Odpovedzte na nasledujúce otázky:

  • Čo je lístok overovanie formulárov a formulárov overovania cookie? Ako sú Spojené?

  • Aká je úloha lístka overovanie formulárov?

  • Ako súvisia vypršania cookie a uplynutie platnosti lístka?

  • Ako funguje posuvné skončenia v rámci lístok overovanie formulárov a formulárov overovania cookie?

  • Kde je možné nastaviť vlastnosť time-out formulárov overovania cookie a formulárov overovania lístok?

  • Problém scenár: overovanie formulárov môže uplynúť časový limit pred hodnotu časového limitu nastavená v konfiguračnom súbore

Čo je lístok overovanie formulárov a formulárov overovania cookie? Ako sú Spojené?

Formulárov overovania cookie je len kontajner lístka overovanie formulárov. Lístok ako hodnota formulárov overovania cookie jednotlivé žiadosti a identifikovať overený používateľ používa overovanie formulárov na serveri.

Ak chceme použiť overovanie formulárov cookieless, lístok sa prejaví URL vo formáte šifrovaného. Overovanie formulárov cookieless sa používa preto, lebo niekedy cookie prehliadača klienta. Táto funkcia je predstavený Microsoft .NET Framework 2.0.

Ďalšie informácie nájdete na nasledujúcej webovej lokalite Microsoft Developer Network (MSDN):

http://msdn2.microsoft.com/en-us/library/system.web.configuration.formsauthenticationconfiguration.cookieless.aspx

Aká je úloha lístka overovanie formulárov?

Lístok overovanie formulárov sa používa zistiť ASP.NET aplikácie, ktoré sa. Lístok teda preddefinovaný blok zabezpečenia overovanie formulárov.

Lístok zašifrované a podpísané pomocou < machineKey > prvok konfigurácie súboru Machine.config servera. ASP.NET 2.0 používa decryptionKey a nové dešifrovanie atribút < machineKey > prvok šifrovanie lístkov overovanie formulárov. Dešifrovanie atribút umožňuje určiť algoritmus šifrovania. ASP.NET 1.1 a 1.0 šifrovanie 3DES, ktorý nie je možné konfigurovať. Poškodenie lístka hodnota určuje zlyhanie dešifrovať na serveri. Výsledkom používateľa budete presmerovaní na prihlasovacej stránke.


Ak aplikácie je nasadený vo webovej farme, musíte uistite, že konfiguračné súbory na každom serveri zdieľa rovnaké validationKey a decryptionKey atribúty značku < machineKey > , ktoré sa používajú na hash a dešifrovanie lístok resp.. Potrebné urobiť preto nemôže zaručiť, ktorý server spracuje za sebou nasledujúce požiadavky. Ďalšie informácie o FormsAuthenticationTicket šifrovanie a pokynov na nasadenie farmy Web, nájdete na nasledujúcej webovej lokalite MSDN:

http://msdn2.microsoft.com/en-us/library/ms998288.aspxPrejsť z postupov na manuálne generovanie kľúčov, nájdete v nasledujúcich článkoch databázy Microsoft Knowledge Base:

312906 ako vytvoriť kľúče pomocou Visual C# .NET na použitie v overovanie formulárov

313091 ako vytvoriť kľúče pomocou nástroja Visual Basic .NET na použitie v overovanie formulárov

Formuláre overenie lístkov môžu byť generované manuálne pomocou FormsAuthenticationTicket triedy. Ďalšie informácie nájdete na nasledujúcej webovej lokalite MSDN:

http://msdn2.microsoft.com/en-us/library/system.web.security.formsauthenticationticket.aspx

Ako súvisia vypršania cookie a uplynutie platnosti lístka?

V prípade dočasné cookies, ak lístok je platný cookie skončí aj používateľa budete presmerovaní na prihlasovacej stránke. Na druhú stranu, ak lístok označený ako trvalé, ak súbor cookie je uložený v dialógovom okne klienta prehľadávače môžete použiť rovnaké cookie overenia na prihlásenie na webovú lokalitu kedykoľvek. Však môžeme použiť FormsAuthentication.SignOut postup na odstránenie trvalé alebo dočasné súbory cookie zaradiť.

Ďalšie informácie o metóde FormsAuthentication.SignOut , nájdete na nasledujúcej webovej lokalite MSDN:

http://msdn2.microsoft.com/en-us/library/system.web.security.formsauthentication.signout.aspxOverovanie cookieless formulárov, ak prehliadač lístok sa stratí a vygeneruje sa nový záznam o ďalšiu požiadavku.

Ako funguje posuvné skončenia v rámci lístok overovanie formulárov a formulárov overovania cookie?

Posuvné skončenia funguje rovnakým spôsobom.

Zoberme príklad: Ak je prístupná prihlasovacej stránky, 5:00 00:00:00 hod, chýba v 5:00:00: 00 hod je atribút timeout 10 a slidingExpiration atribút nastavený na hodnotu TRUE. Teraz, keď sa webové stránky prezerať v 5:05 00:00:00 hod, súbory cookie a časový limit lístka obnoví 5:15 00:00:00 hod.

Poznámka: Ak webová stránka pred polovicu času skončenia, čas vypršania lístka sa neobnovuje. Preto napríklad ak webové stránky v 5:04 00:00:00 hod, súbory cookie a časový lístok sa nevynuluje.

Ďalšie informácie nájdete na nasledujúcej webovej lokalite MSDN:

http://msdn2.microsoft.com/en-us/library/1d3t3c61(vs.71).aspx

Kde je možné nastaviť hodnotu časového limitu formulárov overovania cookie a formulárov overovania lístok?

Iba nastavenie, ktoré chcete je v súbore Web.config alebo súbore Machine.config < Formuláre > označiť. Ak sa lístok vygenerovaný manuálne zmeny určí časový limit overovanie formulárov v rámci lístok alebo cookie.

<!--forms Attributes:
name="[cookie name]" - Sets the name of the cookie used for Forms Authentication.
loginUrl="[url]" - Sets the URL to redirect client to for authentication.
protection="[All|None|Encryption|Validation]" - Sets the protection mode for data in cookie.
timeout="[minutes]" - Sets the duration of time for cookie to be valid (reset on each request).
path="/" - Sets the path for the cookie.
requireSSL="[true|false]" - Should the forms authentication cookie be sent only over SSL?
slidingExpiration="[true|false]" - Should the forms authentication cookie and ticket be reissued if they are about to expire?
-->
Ďalšie informácie nájdete na nasledujúcej webovej lokalite MSDN:

http://msdn2.microsoft.com/en-us/library/1d3t3c61.aspxAk tento lístok vygenerovaný manuálne pomocou FormsAuthenticationTicket triedy, časový limit možno nastaviť pomocou atribút skončenia . Táto hodnota prepíše hodnotu časového limitu zadaná v konfiguračných súborov.

Ďalšie informácie o FormsAuthenticationTicket , nájdete na nasledujúcej webovej lokalite MSDN:

http://msdn2.microsoft.com/en-us/library/system.web.security.formsauthenticationticket_members.aspx

Problém scenár: overovanie formulárov môže uplynúť časový limit pred hodnotu časového limitu nastavená v konfiguračnom súbore

Ak overovanie formulárov lístok vygenerovaný manuálne, vlastnosť časového lístka prepíše hodnotu, ktorá sa nachádza v konfiguračnom súbore. Preto ak je táto hodnota menšia než hodnota v konfiguračnom súbore, formulárov overovania lístok uplynie pred konfiguračného súboru časový atribút hodnoty a naopak. Napríklad Predpokladajme, že < Formuláre >limitu sú nastavené na 30 v súbore Web.config a uplynutie platnosti lístka má hodnotu 20 minút. V takom prípade formulárov overovania lístok uplynie 20 minút a používateľ bude musieť prihlásiť znova po tom.

Súvisiace prepojenia

910439 riešenie overovanie formulárov

891032 riešenie problémov s ASP.NET

301240 ako vykonať overovanie na základe formulárov v ASP.NET aplikácie pomocou C# .NET

308157 ako vykonať overovanie na základe formulárov v ASP.NET aplikácie pomocou Visual Basic .NET

Možno, že ste našli tieto informácie užitočné pri riešení niektorých nejasnostiam ASP.NET formulárov overovania lístok a cookies. Nezabúdajte, že podpora hlasu stĺpcov pre vás! Ako vždy, neváhajte a odošlite nápady na články, ktoré chcete riešiť v budúcich stĺpcoch alebo pri používaní databázy Microsoft Knowledge Base
Požiadať formulár.

Potrebujete ďalšiu pomoc?

Rozšírte svoje zručnosti
Preskúmať školenie
Buďte medzi prvými, ktorí získajú nové funkcie
Pripojiť k Microsoft insiderov chcú

Považujete poskytnuté informácie za užitočné?

Ďakujem za vaše pripomienky!

×