問題タブ [form-authentication]

For questions regarding programming in ECMAScript (JavaScript/JS) and its various dialects/implementations (excluding ActionScript). Note JavaScript is NOT the same as Java! Please include all relevant tags on your question; e.g., [node.js], [jquery], [json], [reactjs], [angular], [ember.js], [vue.js], [typescript], [svelte], etc.

0 投票する
2 に答える
209 参照

asp.net - Crystal レポートのハイパーリンクからのファイルの直接ダウンロードを制限する

ファイルのURLパスを表示するクリスタルレポートがあり、ユーザーがそのリンクをクリックするとハイパーリンクが表示されます..ファイルを表示/ダウンロードできます。

つまり、クリスタルレポートのURLは次のようになります

ファイルの種類は、doc、docx、pdf、jpeg、png などです。フォーム ユーザーがファイルをこの attachmnet フォルダーにアップロードし、レポートからこれらのファイルを表示/ダウンロードできることを意味します。

今の問題は、これらのファイルに直接アクセスできることです.urlを直接入力して、ログインせずにダウンロードできます。

この種のシナリオを制限するにはどうすればよいですか。フォーム認証を実装しましたが、フォームでは機能しますが、これは直接ファイル タイプです。

これをどのように制限しますか。

0 投票する
1 に答える
71 参照

asp.net - ASP.NET MVC4 でのユーザーとエンティティ間の関係の保存

ASP.NET MVC4 Web アプリケーションで定義された演習エンティティがあります。デフォルトの AccountModels.cs クラスでフォーム認証を使用しています。

私は次のようなクラスを持っています

UserProfile を正しく使用して、エクササイズとログイン ユーザーをリンクしていますか? コントローラーで現在の UserProfile を取得するにはどうすればよいですか?

0 投票する
1 に答える
969 参照

c# - リターン URL にクエリ文字列がありません

したがって、許可されたユーザーのみに許可されるアクションがあります。

ビューでは、このアクションを次のように呼び出します。

ユーザーが承認されていない場合、ユーザーはログイン ページにリダイレクトされますが、ReturnUrl にはクエリ文字列 (この場合は「データ」の値) が含まれていません。

それはなぜですか、それを修正できますか?

0 投票する
1 に答える
1596 参照

c# - このエラーの解決方法 タイプ 'System.Int32' のオブジェクトをタイプ 'System.String' にキャストできません

Web サイトでフォーム認証を使用すると、エラーが発生します

GetString(0)からに変換すると、GetInt64(0)別のエラーが表示されます

タイプ 'long' を 'string' に暗黙的に変換することはできません

どこが間違っているのか、何をすべきか教えてもらえますか。

データベースから整数値を取得しています。

0 投票する
1 に答える
1746 参照

c# - asp net forms 認証は、同じサーバーで同時に 2 つのアプリケーションにログインできません

私は 2 つの ASP.NET Web フォーム アプリケーションを作成しました。このアプリケーションでは、別のマシン キーで別のフォーム認証を使用しています。しかし、そのうちの1つにログインすると、他の人からログアウトします。本番サーバーとローカルホストで同じことが起こります。

0 投票する
1 に答える
684 参照

authentication - IIS7 - asp アプリ + 匿名認証 + isapi フィルター - IUSR 以外の ID を強制する方法

「MEME」など、特定の Windows アカウント/ID で実行したい従来の ASP アプリがあります。アプリはフォーム認証を行うため、asp アプリの仮想ルート認証は匿名のみです(他の種類の認証は無効になります)。フィルターは、アプリ ID を MEME に強制する必要があります (IUSR には、サービス マネージャーを開くなど、必要なすべてのことを行う権限がありません...)。

私はisapiフィルターを持っていて、SF_NOTIFY_AUTHENTICATIONイベントを登録しました。イベントが発生し、フィルターが設定されますpszUser = "MEME"(ほとんどの場合、他の "MEME2" アカウント) とpszPassword = "memepass". ただし、アプリはIUSR IDで実行されます。IIS7はpszUser/pszPasswordの設定を無視します。

仮想ルート、adv プロパティ、物理パス資格情報 = "MEME"/"memepass" を編集してアプリ ID を静的に設定できますが、これは静的であり、実行時に MEME または MEME2 を決定する必要があります。

基本認証を有効にすると、フィルターに設定されたpszuser/pszpasswordは正しく機能しますが、クライアント側で認証ダイアログ ポップアップを表示できません。

では、 isapiフィルターでアプリ ID を MEME (またはその他の勝利アカウント) に設定するにはどうすればよいですか?

のように発火する他のイベントがありSF_NOTIFY_PREPROC_HEADERSます。