Квиток автентифікації в форм, та файлів Cookie


ASP.NET підтримку голосу стовпця


Квиток автентифікації в форм, та файлів Cookie

Щоб ця колонка вашим потребам, ми пропонуємо надсилати, думки про цікавлячі вас теми та неполадки, яку потрібно переглянути розглянути в майбутніх статтях бази знань, та рубриках Support Voice. Можна надіслати думки та Відгуки, скориставшись формою Запитайте про це . Є також посилання на форму внизу стовпця.

Вступ

Ласкаво просимо до служби підтримки Microsoft ASP.NET голосу стовпця! Я Nilay б. Шах ASP.NET команда розробників підтримки. Я працюю ASP.NET підтримки протягом півтора років. Автентифікацію форм насправді функція новими автентифікації. У цій статті описано, певні проблеми, які користувачі знайдені плутанину з формами перевірки автентичності, наприклад, зв'язок, квиток автентифікації форм і форм ідентифікаційний файл cookie та відповідні параметри. Я хочу дякую Джеррі Орман, технічного керівника для групи підтримки ASP.NET, за допомогою неймовірно!

Людей іноді задаються питанням форм, автентифікація "квиток" і "cookies" через те, що тісно пов'язані. Стикалися питання, як це: можуть пояснити будь-ким, різниця між закінчення терміну дії для файлів cookie та закінчення квиток? Після завершення терміну дії файлу cookie, користувача буде перенаправлено на сторінку входу до системи. Що робити, що після завершення терміну дії квитка? Це також зробить файлів cookie, термін використання? Те, що SlidingUpdate фактично оновлення?

Я буде зосередитися на цих двох аспектів форми автентифікації в цій статті, щоб відповісти на такі запитання:
  • Що таке квиток автентифікації в форм і форм автентифікації cookie? Як вони пов'язані?
  • Що таке роль квиток на автентифікацію форм
  • Як файл cookie, термін дії та квиток закінчення пов'язані?
  • Як робить розсувні закінчення роботи в контексті квиток автентифікації в форм, і є ідентифікаційний файл cookie?
  • Де можна встановити час очікування властивість форми автентифікації cookie та форми автентифікації квиток?
  • Проблеми сценарію: форми перевірки автентичності, можуть час очікування до значення атрибута час очікування, у файл конфігурації

Що таке квиток автентифікації в форм і форм автентифікації cookie? Як вони пов'язані?

Форми, автентифікація cookie-це лише контейнер для форм-квиток автентифікації. Квиток передається як значення cookie автентифікації форм кожного запиту а також використовується формами перевірки автентичності на сервері, щоб визначити автентифікований користувач.

Однак, якщо ми використовувати автентифікацію cookieless форм, квиток буде передано URL-адресу у зашифрованому форматі. Автентифікацію cookieless форм використовується, тому що браузер-клієнт, іноді блокувати файли cookie. Цю функцію, введені в Microsoft .NET Framework 2.0.

Щоб отримати додаткові відомості відвідайте веб-сайт Microsoft Developer Network (MSDN):

Що таке роль квиток на автентифікацію форм

Квиток автентифікації форм, використовується визначити ASP.NET застосунків, які ви. Таким чином, квиток є автентифікацію форм безпеки.

Квиток зашифровано і підпису, використовуючи елемент < machineKey > конфігурація сервера Machine config. ASP.NET 2.0 використовується, decryptionKey , так і на новий дешифрування атрибута елемента < machineKey > шифрування форм автентифікації квитки. Дешифрування атрибут дозволяє вказати алгоритм шифрування для використання. ASP.NET 1.1 і 1.0 шифрування 3DES, який не є можливість налаштування. Підробка квиток значення залежить від відмова розшифрувати квиток на сервері. Як наслідок, користувача буде перенаправлено на сторінку входу до системи.


Якщо у веб-ферми розгортання застосунку, необхідно переконатися в тому, що файли конфігурації на кожному сервері спільне використання значення, яка містить для validationKey і decryptionKey атрибутів < machineKey > тега, який використовується для контрольних і дешифрування квитка відповідно. Це потрібно зробити обов'язково через те, що не може гарантувати, який сервер буде обробляти послідовних запити. Щоб отримати додаткові відомості про FormsAuthenticationTicket шифрування та рекомендації щодо розгортання веб ферми, перейдіть на веб-сайті MSDN:Пройти методи вручну, створення розділів, можна знайти в таких статтях бази знань Майкрософт:
Як 312906 створення розділів за допомогою Visual C# .NET для використання в автентифікацію форм

Як 313091 створення розділів за допомогою Visual Basic .NET для використання в автентифікацію форм

Форми автентифікації квитки можна створити вручну за допомогою FormsAuthenticationTicket -класу. Щоб отримати додаткові відомості див. на веб-сайті MSDN:

Як файл cookie, термін дії та квиток закінчення пов'язані?

У разі-постійних файлів cookie, якщо квиток термін дії минув, файл cookie також закінчується і користувач буде перенаправлено на сторінку входу до системи. З іншого боку, якщо квиток позначено як стійкі, де, файлу cookie, що зберігається у вікні клієнта браузерів можна скористатися ж ідентифікаційний файл cookie для входу до веб-сайту в будь-який час. Однак, ми можемо використовувати FormsAuthentication.SignOut спосіб видалення постійних, або -постійних файлів cookie явно.

Щоб отримати додаткові відомості про метод FormsAuthentication.SignOut перейдіть на веб-сайті MSDN:З автентифікацією cookieless форм, якщо браузер буде закрито, квиток буде втрачено, і на наступний запит буде створено новий квиток.

Як робить розсувні закінчення роботи в контексті квиток автентифікації в форм, і є ідентифікаційний файл cookie?

Розсувні завершення терміну дії, працює так само!

Давайте Наведемо приклад: Якщо сторінка входу, доступні в 5:00 00:00:00 PM, його слід застосовувати о 5:00:00: 00 PM 10 і slidingExpiration атрибут, якщо атрибут часу очікування значення TRUE. Тепер, якщо в будь-який веб-сторінки, переглядати знову о 5:00:00: 00 PM, файли cookie та період квиток буде скинуто до 5:15 00:00:00 PM.

Примітка. Якщо веб-сторінки, доступ до закінчення часу проходить половину, час завершення терміну дії квитка не бути скинуто. Приклад тексту, якщо будь-які веб-сторінки, доступ знову о 5:00:00: 00 PM, файли cookie і періоду очікування в квиток не буде скинуто.

Щоб отримати додаткові відомості див. на веб-сайті MSDN:

Де можна встановити значення часу очікування, квиток автентифікації в форм і форм автентифікації cookie?

Параметр лише, які ви можете зробити це, у файлі web. config або файлі Machine < форми > тега. Ця зміна визначити період очікування за формами перевірки автентичності в контексті квитка, або файл cookie, якщо не створюється квиток вручну.

<!--forms Attributes: 
name="[cookie name]" - Sets the name of the cookie used for Forms Authentication.
loginUrl="[url]" - Sets the URL to redirect client to for authentication.
protection="[All|None|Encryption|Validation]" - Sets the protection mode for data in cookie.
timeout="[minutes]" - Sets the duration of time for cookie to be valid (reset on each request).
path="/" - Sets the path for the cookie.
requireSSL="[true|false]" - Should the forms authentication cookie be sent only over SSL?
slidingExpiration="[true|false]" - Should the forms authentication cookie and ticket be reissued if they are about to expire?
-->
Щоб отримати додаткові відомості див. на веб-сайті MSDN:Якщо квиток створюється вручну за допомогою FormsAuthenticationTicket класу, можна встановити через завершення терміну дії атрибут тайм-ауту. Це значення, буде змінити атрибут значення часу очікування , зазначених у файли конфігурації.

Щоб отримати додаткові відомості про FormsAuthenticationTicket членів, перейдіть на веб-сайті MSDN:

Проблеми сценарію: форми перевірки автентичності, можуть час очікування до значення атрибута час очікування, у файл конфігурації

Квиток автентифікації форм створюється вручну, властивість час очікування квитка замінить значення, у файл конфігурації. Таким чином, якщо це значення менше за значення у файлі конфігурації, форми, що закінчується квиток автентифікації, перш ніж конфігурації файл, час очікування атрибут значення і навпаки. Наприклад, припустимо, що встановлено атрибутчасу очікування " < форми >" 30 у файлі web. config, і до закінчення терміну дії квитка встановлено значення від 20 хвилин. У цьому випадку квиток автентифікації форм, що закінчується через 20 хвилин, і користувач має ввійти знову після цього.

Пов'язані посилання

910439 виправлення на автентифікацію форм

891032 виправлення неполадок, ASP.NET

301240 як здійснити автентифікацію на основі форм у вашому застосунку, ASP.NET, за допомогою C# .NET

308157 як здійснити автентифікацію на основі форм у вашому застосунку, ASP.NET, за допомогою Visual Basic .NET

Сподіваємося, ви знайшли ці відомості корисні в полегшення, деякі плутанину з ASP.NET квиток для автентифікації форм і файлів cookie. Пам'ятайте, що Support Voice стовпців для вас! Завжди, надсилайте думки про теми, які потрібно розглянути в майбутніх колонках або в базі знань Майкрософт, за допомогою до
Запитайте про це формі.