問題タブ [form-authentication]

私はmvc.netのカスタムログインページで作業しています。私は次のようにログインをチェックします：

次に、管理者アクセスが必要なコントローラーをフィルター属性で装飾します。

ログイン後、2つのCookieがあることがわかります。

1. ASPXAUTH（有効期限が「セッションの終了時」に設定されている場合（persistesがfalseの場合）または（30分後（persistesがtrueに設定されている場合）
2. 有効期限が常に「セッションの終了時」であるASP.NET_SessionId

質問：問題は、TRUEを「persists」オプションに設定しても（これにより、ASPXAUTHの有効期限が30分後に設定されます-これは良いことです）、ブラウザを閉じて再度開いた後、Session["AdminId"]が常にnullになることです。最初に「persists」をtrueに設定して閉じてからブラウザウィンドウを再度開いたときに、セッション（Session["AdminId"]およびSession["AdminUsername"]）がCookieからプルインされていることを確認するにはどうすればよいですか。ありがとう

重複の可能性：
http.context.userとthread.currentprincipalの違いと、それらをいつ使用するか？

ASP.NETアプリケーションでのこれら2つの違いは何ですか？

HttpContext.User.Identityユーザーがを介して認証されたときにが設定されることを知っていますFormsAuthentication。しかし、Thread.CurrentPrincipal.Identityセットはいつですか？

それらは常に同じ値を保持していますか？

これは、にアクセスできないアプリケーションの他のレイヤーにも当てはまりますHttpContextか？

ロールテーブルと権限（フォームごとのユーザー権限）テーブルを持つアプリケーションがあります。異なるロールには異なるアクセスレベルがあり、各ユーザーには各フォームへの特定のアクセス権限があります。FormsAuthenticationを使用して実装できますか？

ありがとうございました

MD5 ハッシュを使用して、暗号化されたパスワードを保存します。パスワードの長さは 6 ～ 40 文字です。暗号化されたパスワードを格納するために必要なデータベース列のサイズは? また、40 文字のハッシュ サイズが非常に大きい場合、20 文字のパスワードにはどれくらいのハッシュ サイズが必要でしょうか?

FormsAuthentication.HashPasswordForStoringInConfigFile(stringToEncrypt, "MD5");データベースに格納するためのハッシュを生成するために使用しています。

これは単純なはずですが、何が欠けているのかわかりません。

サブドメイン間でフォーム認証を使用していますが、

親ドメインparent.comと 2 つのサブドメインportal.parent.comとauth.parent.com. auth.parent.com認証サイトです。

認証されていないユーザーが にアクセスportal.parent.com/siteすると にリダイレクトされauth.parent.com/Account/LogOn?ReturnUrl=%2fsite、ログインに成功すると にリダイレクトされますauth.parent.com/site。これが問題です。にリダイレクトされることを期待していましたportal.parent.com/site。

両方のサイトでの私の構成

portal.parent.com/siteweb.config

auth.parent.com/siteweb.config

リターン URL 以外では、認証は正常にportal.parent.com/site機能しています。

私はこの質問を読んでいましたサブドメイン間のフォーム認証

しかし、私の場合は特に役に立ちませんでした。

ありがとう

私は次の構造を持っています

www.website.com --> ASP.NET 4.0 Web サイト

www.website.com/blog --> NET 4.0、Web アプリケーション

どちらも、同じ SQL データベースに対してフォーム認証を行い、フレームワークの ASP.NET メンバーシップとロールを使用します。各部分に問題なくログインできます (同じユーザー/パスワード) が、認証は引き継がれません。つまり、ログインして へ/のリンクをクリックすると/blog/、/blog/匿名であると見なされ、再度ログインするように求められます。基本はやりました

すなわち

1. <authentication mode="Forms">サイトとアプリの web.configs の両方で同一
2. 同一<machineKey>のセクション (はい、同一のvalidationKeyとdecryptionKey)

次に、生成された Cookie を調べたところ、Web サイトと Web アプリケーションが異なる Cookie で動作しているように見えることがわかりました。

website.com/blog によって作成された Cookie

• .ASPXFORMSAUTH-27604f05-86ad-47ef-9e05-950bb762570c
• .ASPXROLES

website.com によって作成された Cookie

• .ASPXFORMSAUTH

これが問題だと思いますが、<authentication>次のような同一のセクションがあるにもかかわらず表示されます

フォーム認証によるシングル サインオン や http://msdn.microsoft.com/en-us/library/eb0zx8fc.aspxなどの他の投稿をいくつか読み ました。

他にも思い出せない記事がいくつかありました。私はそれらを（すべて？）見てきましたが、まだ立ち往生しています。必要に応じて、さらに多くのデバッグ データを提供できます。

誰かが持っているかもしれないヒントを本当に感謝します! これで壁にぶち当たると思います！

アプリケーションごとにフォーム認証を使用していますが、フォームがタイムアウトすると、アプリケーションはユーザーをログインページにログアウトさせます。

しかし、資格情報を再度入力すると、アプリケーションはユーザーを許可しません。別のブラウザーで試してみると、正常に動作します。キャッシュまたは Cookie に問題があるのではないかと考えたので、ブラウザーからキャッシュと Cookie の両方をクリアしました。 . しかし、これはまだ機能していません。

私のコードで何かが間違っているのではないかと心配しています。

いくつかチェックしてもらえますか？

どうもありがとう

Global.asax

asp.netフォーム認証チケットの有効期限が切れたことを検出したい。次に、非アクティブのためにサインアウトしたユーザーをサーバーにログインさせたいと思います。認証チケットの有効期限が切れたときにサーバーで発生するイベントはありますか？

グローバルasaxファイルで、Session_OnEnd（）を試しました。ただし、context.userオブジェクトはnullです。membership.getuser（）を呼び出すと、nullも返します。認証の前にセッションタイムアウトを作成しようとしましたが、それは役に立ちません。私はmvc3とii7.5を使用しています。

C#.net を使用して asp.net Web アプリケーションに取り組んでいます。アプリケーションで非常にうまく機能するフォーム認証を行いました。これで、管理者がアクセスするページを持つセクション管理フォルダーがもう 1 つあります。私の質問は、通常のユーザーが私のサイトに来ると、彼は user/login.aspx にアクセスし、そこで formauthentication.redirectFromloginpage(....) を実行しました。

管理セクションにアクセスする必要がある場合、管理者は admin/login.aspx にアクセスします。このセクションの内部ページにリダイレクトするだけで、フォーム認証は行われません。

管理者がシステムによって検証されている場合、フォーム認証を実装したいのですが、それは別のページになり、ログイン後にリダイレクトする必要があります。

私の質問は、私のシナリオで機能する 2 つの異なる loginURL または DefaultURL を作成する方法です。

または他の方法 (2 つの web.config を使用している可能性があります????)

Webアプリケーションを作成し、エラーログ用のELMAHモジュールを追加しました。ローカル開発環境で動作していました。URLhttp：// localhost：52584 / elmah.axdにアクセスすると、有効なページが表示されます。

Azureポータルにアップロードした後でテストすると、エラーページが表示されます。

Azureプラットフォームに対して行う必要のある特定の構成はありますか？

また、Webアプリケーションでフォーム認証を行ったので、elmah.axdを試すと、ログインページにリダイレクトされ、最初にログインする必要があります。特にelmah.axdの場合、そのフォーム認証を削除したいと思います。どうすればこれを達成できますか？