問題タブ [form-authentication]
For questions regarding programming in ECMAScript (JavaScript/JS) and its various dialects/implementations (excluding ActionScript). Note JavaScript is NOT the same as Java! Please include all relevant tags on your question; e.g., [node.js], [jquery], [json], [reactjs], [angular], [ember.js], [vue.js], [typescript], [svelte], etc.
asp.net-mvc - .netフォーム認証の質問
私はmvc.netのカスタムログインページで作業しています。私は次のようにログインをチェックします:
次に、管理者アクセスが必要なコントローラーをフィルター属性で装飾します。
ログイン後、2つのCookieがあることがわかります。
- ASPXAUTH(有効期限が「セッションの終了時」に設定されている場合(persistesがfalseの場合)または(30分後(persistesがtrueに設定されている場合)
- 有効期限が常に「セッションの終了時」であるASP.NET_SessionId
質問:問題は、TRUEを「persists」オプションに設定しても(これにより、ASPXAUTHの有効期限が30分後に設定されます-これは良いことです)、ブラウザを閉じて再度開いた後、Session["AdminId"]が常にnullになることです。最初に「persists」をtrueに設定して閉じてからブラウザウィンドウを再度開いたときに、セッション(Session["AdminId"]およびSession["AdminUsername"])がCookieからプルインされていることを確認するにはどうすればよいですか。ありがとう
c# - Thread.CurrentPrincipal.IdentityとHttpContext.User.Identity
重複の可能性:
http.context.userとthread.currentprincipalの違いと、それらをいつ使用するか?
ASP.NETアプリケーションでのこれら2つの違いは何ですか?
HttpContext.User.Identity
ユーザーがを介して認証されたときにが設定されることを知っていますFormsAuthentication
。しかし、Thread.CurrentPrincipal.Identity
セットはいつですか?
それらは常に同じ値を保持していますか?
これは、にアクセスできないアプリケーションの他のレイヤーにも当てはまりますHttpContext
か?
c# - 動的な役割を持つFormsAuthentication
ロールテーブルと権限(フォームごとのユーザー権限)テーブルを持つアプリケーションがあります。異なるロールには異なるアクセスレベルがあり、各ユーザーには各フォームへの特定のアクセス権限があります。FormsAuthenticationを使用して実装できますか?
ありがとうございました
c# - 生成された MD5 ハッシュのサイズ
MD5 ハッシュを使用して、暗号化されたパスワードを保存します。パスワードの長さは 6 ~ 40 文字です。暗号化されたパスワードを格納するために必要なデータベース列のサイズは? また、40 文字のハッシュ サイズが非常に大きい場合、20 文字のパスワードにはどれくらいのハッシュ サイズが必要でしょうか?
FormsAuthentication.HashPasswordForStoringInConfigFile(stringToEncrypt, "MD5");
データベースに格納するためのハッシュを生成するために使用しています。
asp.net - サブドメイン間のasp.netフォーム認証
これは単純なはずですが、何が欠けているのかわかりません。
サブドメイン間でフォーム認証を使用していますが、
親ドメインparent.com
と 2 つのサブドメインportal.parent.com
とauth.parent.com
. auth.parent.com
認証サイトです。
認証されていないユーザーが にアクセスportal.parent.com/site
すると にリダイレクトされauth.parent.com/Account/LogOn?ReturnUrl=%2fsite
、ログインに成功すると にリダイレクトされますauth.parent.com/site
。これが問題です。にリダイレクトされることを期待していましたportal.parent.com/site
。
両方のサイトでの私の構成
portal.parent.com/site
web.config
auth.parent.com/site
web.config
リターン URL 以外では、認証は正常にportal.parent.com/site
機能しています。
私はこの質問を読んでいましたサブドメイン間のフォーム認証
しかし、私の場合は特に役に立ちませんでした。
ありがとう
asp.net - 親 Web サイトと子 Web アプリケーション間の ASP.NET 4.0 シングル サインオンが失敗する
私は次の構造を持っています
www.website.com --> ASP.NET 4.0 Web サイト
www.website.com/blog --> NET 4.0、Web アプリケーション
どちらも、同じ SQL データベースに対してフォーム認証を行い、フレームワークの ASP.NET メンバーシップとロールを使用します。各部分に問題なくログインできます (同じユーザー/パスワード) が、認証は引き継がれません。つまり、ログインして へ/
のリンクをクリックすると/blog/
、/blog/
匿名であると見なされ、再度ログインするように求められます。基本はやりました
すなわち
<authentication mode="Forms">
サイトとアプリの web.configs の両方で同一- 同一
<machineKey>
のセクション (はい、同一のvalidationKeyとdecryptionKey)
次に、生成された Cookie を調べたところ、Web サイトと Web アプリケーションが異なる Cookie で動作しているように見えることがわかりました。
website.com/blog によって作成された Cookie
- .ASPXFORMSAUTH-27604f05-86ad-47ef-9e05-950bb762570c
- .ASPXROLES
website.com によって作成された Cookie
- .ASPXFORMSAUTH
これが問題だと思いますが、<authentication>
次のような同一のセクションがあるにもかかわらず表示されます
フォーム認証によるシングル サインオン や http://msdn.microsoft.com/en-us/library/eb0zx8fc.aspxなどの他の投稿をいくつか読み ました。
他にも思い出せない記事がいくつかありました。私はそれらを(すべて?)見てきましたが、まだ立ち往生しています。必要に応じて、さらに多くのデバッグ データを提供できます。
誰かが持っているかもしれないヒントを本当に感謝します! これで壁にぶち当たると思います!
c# - フォーム認証によるログアウト
アプリケーションごとにフォーム認証を使用していますが、フォームがタイムアウトすると、アプリケーションはユーザーをログインページにログアウトさせます。
しかし、資格情報を再度入力すると、アプリケーションはユーザーを許可しません。別のブラウザーで試してみると、正常に動作します。キャッシュまたは Cookie に問題があるのではないかと考えたので、ブラウザーからキャッシュと Cookie の両方をクリアしました。 . しかし、これはまだ機能していません。
私のコードで何かが間違っているのではないかと心配しています。
いくつかチェックしてもらえますか?
どうもありがとう
Global.asax
asp.net - フォーム認証タイムアウトログ
asp.netフォーム認証チケットの有効期限が切れたことを検出したい。次に、非アクティブのためにサインアウトしたユーザーをサーバーにログインさせたいと思います。認証チケットの有効期限が切れたときにサーバーで発生するイベントはありますか?
グローバルasaxファイルで、Session_OnEnd()を試しました。ただし、context.userオブジェクトはnullです。membership.getuser()を呼び出すと、nullも返します。認証の前にセッションタイムアウトを作成しようとしましたが、それは役に立ちません。私はmvc3とii7.5を使用しています。
c# - フォーム認証は、2 つの web.config または 2 つの loginURL または 2 つの DefaultURL を使用して実装します
C#.net を使用して asp.net Web アプリケーションに取り組んでいます。アプリケーションで非常にうまく機能するフォーム認証を行いました。これで、管理者がアクセスするページを持つセクション管理フォルダーがもう 1 つあります。私の質問は、通常のユーザーが私のサイトに来ると、彼は user/login.aspx にアクセスし、そこで formauthentication.redirectFromloginpage(....) を実行しました。
管理セクションにアクセスする必要がある場合、管理者は admin/login.aspx にアクセスします。このセクションの内部ページにリダイレクトするだけで、フォーム認証は行われません。
管理者がシステムによって検証されている場合、フォーム認証を実装したいのですが、それは別のページになり、ログイン後にリダイレクトする必要があります。
私の質問は、私のシナリオで機能する 2 つの異なる loginURL または DefaultURL を作成する方法です。
または他の方法 (2 つの web.config を使用している可能性があります????)
azure - クラウドがAzureアプリケーションのelmah.axdにアクセスしない
Webアプリケーションを作成し、エラーログ用のELMAHモジュールを追加しました。ローカル開発環境で動作していました。URLhttp:// localhost:52584 / elmah.axdにアクセスすると、有効なページが表示されます。
Azureポータルにアップロードした後でテストすると、エラーページが表示されます。
Azureプラットフォームに対して行う必要のある特定の構成はありますか?
また、Webアプリケーションでフォーム認証を行ったので、elmah.axdを試すと、ログインページにリダイレクトされ、最初にログインする必要があります。特にelmah.axdの場合、そのフォーム認証を削除したいと思います。どうすればこれを達成できますか?