問題タブ [form-authentication]

ログインするすべてのユーザーのログイン時間を延長しようとしていますが、何らかの理由で 15 ～ 20 分後にログアウトします。人々が実際にウェブサイトで記事を作成するので、ログアウト時間を300分にしたいので、これまでのところ時間が必要です...

これは私のweb.configです

20分ごとにログアウトされる理由は何でしょうか..何か助けていただければ幸いです!

ASP.NET では、一部の開発者はセッションを使用してユーザーがログインしているかどうかを検出し、一部のデータをセッション変数に保持します。一方、この操作にはフォーム認証を使用できると読みましたが、わかりません。セッションを使用している場合、この操作に対して十分に安全ですか?

ありがとうございます。

私は formauthentication を使用しており、user.identity.name として使用しているメールは、代わりに一意の登録 ID を使用できるように変更するにはどうすればよいですか?

model.Email はユーザーが持っている電子メールであり、代わりにmodel.RegistrationIDを配置したい文字列パラメーターです。

ASP.NET MVC 4 イントラネット アプリケーションがあります。Windows 認証を使用しており、その側面は正常に機能します。ユーザーの資格情報が使用され、Web アプリからそれらの資格情報にアクセスできます。

ただし、私たちが本当に必要としているのは、ある種のハイブリッド モードです。ブラウザーからユーザーの資格情報を取得したいのですが、ユーザーがアプリケーションのデータベースに存在することも確認したいと考えています。ユーザーがデータベースにいる場合は、そのまま続行できます。そうでない場合は、別の資格情報を要求するページにリダイレクトします。私が今していることは、 でGlobal.asax.cs、メソッドを取得しApplication_AuthenticateRequest、ユーザーが認証されているかどうかを確認しています。ユーザーがログインしていて、Cookie 情報がシステムにログインしているという事実を反映していない場合は、ログインして、ユーザーに関する情報を含む Cookie をいくつか設定します。認証されていない場合は、ログイン ページにリダイレクトします。会社のポリシーに関連する理由で AD ロールを使用できないため、データベースを使用して追加の認証を行う必要があります。

これを行う場所ではないと思いますが、そうかもしれませんApplication_AuthenticateRequest。ただし、基本的には、認証のリクエストをフィルタリングする場所が必要です。しかし、さらに、この実装は別の問題につながります:

アプリには、匿名アクセスを許可する特定の URL があります。<location>これらのタグを web.config に追加しました。問題は、これらに対して匿名の呼び出しが行われるApplication_AuthenticateRequestと、DB にアクセスしてユーザーをログインさせようとすることです。これで、これらの URL を処理するコードを に追加できるようにApplication_AuthenticateRequestなり、それが現在の私の計画ですが、私が書いApplication_AuthenticateRequestていて、これを行う場所ではない場合は、後よりも今考えたいと思います。

Web ページを呼び出す PowerShellScript があり、Web ページはコード ビハインド作業を行っています。私が解決しようとしている問題は、Web ページを保護された Web ページとして作成したいということですが、それを行うと、PowerShell スクリプトから保護された Web ページにユーザー名とパスワードを渡す方法がわかりませんでした。 . フォーム認証を使用しています。プラグインして魔法を実行できるように、誰かが完成したコード サンプルを提供してくれるとありがたいです。本当にありがとう！

ps System.Net.NetworkCredential は既に試しましたが、基本認証用のようです。