問題タブ [asp.net-membership]

私は関連するセキュリティ リスクを知っており、それをビジネスに持ち出しましたが、5 つのドメインでログイン Cookie を共有したいと考えています。

ASP.Net メンバーシップとプロファイルを使用しており、使用をやめる予定はありません。これは可能ですか？ハックさえあれば大歓迎です。

ハッシュ化されたパスワードタイプを使用するasp.netWebアプリ、フォーム認証があります。パスワードの種類を暗号化に変更した場合、問題が発生しますか？

暗号化に変更すると、古いハッシュパスワードのパスワード回復の試行が正常に失敗することがわかります。これは良いことです。私が変わると現れるかもしれないそれほど良くないものはありますか？

暗号化に変更した後に誰かがパスワードを変更した場合、パスワードの種類はハッシュのままになります。代わりに新しいパスワードを暗号化として保存するように強制する方法はありますか？

ドメイン間でシングル サインオンを実装するにはどうすればよいですか? 2 つ以上のドメインがあり、SqlMembershipProvider (ASP.NET 2.0 メンバーシップ データベース) を使用して 1 つのサーバーを介してすべてのドメインを認証する必要があります。 foo.com を通じて認証します。さまざまなアプリケーションについてインターネット上で多くの記事を見つけましたが、同じドメインではあるが異なるドメインで、サイクルを説明している完全な記事は見つかりませんでした。FormsAuthenticationTicket クラスまたは FormsAuthentication クラスを使用している記事を見ました。web.config の machineKey が同じであることはわかっています。foo.com が認証されたら、認証 Cookie を複製し、Cookie のドメインを foo.com から bar.com に変更するだけで簡単だと思いましたが、できることがわかりました。他のドメイン Cookie を制御しないでください。それで、それを機能させる方法はありますか？

ありがとう、よろしく、 アーメド

フォーム認証で ASP.NET 2.0 メンバーシップおよびロール プロバイダーを使用する Web アプリケーションに取り組んでいます。システムにはさまざまな役割があります。基本的に、任意のユーザー アカウントとして「ログイン」できる (実際にはユーザーになりすます) スーパー ユーザーであるユーザー ロールが必要です。

プロバイダーを使用してこれが可能かどうかは誰にもわかりませんか? 何か案は？

私が考えていた1つのアプローチは、スーパーユーザーをログアウトし、目的のユーザーとしてサインインすることでした

そして、変数をセッションに追加して、スーパーユーザーとしてフラグを立てます。これでうまくいくと思いますが、Session オブジェクトを直接使用せずにそれを行うためのよりスマートな方法があるかどうか疑問に思っていましたか?

私は単体テストの概念全体に非常に慣れていないので、「単体テスト」という言葉が間違っている場合は申し訳ありません。それは実際には「統合テスト」かもしれないと思いますか？

とにかく、ログイン、ログアウト、パスワードの変更などにasp.netのメンバーシップフレームワークを使用しています。ただし、認証チケットの更新、登録時の別のテーブルへのエントリの追加、パスワード変更時の認証チケットの更新など、いくつかの追加作業を行いますなど

このような場合のテストを作成する最善の方法は何ですか?

Microsoftのメンバーシップおよびロールプロバイダーを使用してasp.net2.0Webサイトを構築しています。ユーザーを管理するには、適切な制御が必要です。何か良いものがあれば、自分でコントロールを作成したくありません。

私は昨夜いくつかの調査を行い、品質データからのメンバーシップマネージャーコントロールに出くわしました。私は自分のプロジェクトでそれを試しましたが、それはかなりうまく機能します。（http://www.qualitydata.com）。他に何かアドバイスはありますか？

ありがとう。

ケビン

ユーザーが登録するとき、IsApproved 値を false に設定します。「承認」の後、ユーザーを .IsApproved=true に設定しました。ただし、変更は db にコミットされません。デバッグで変更が表示されます。何か案は？