問題タブ [forms-authentication]

Active Directoryでフォーム認証を使用しようとしていますが、ADのロール（memberOf）が必要です。私はこれを可能にするためにRoleProviderのメンバーをオーバーライドしようとしています（誰かがより良い方法を知らない限り）。RoleProviderから継承している新しいクラスでエラーが発生しました。

エラーは次のとおりです。ADAuth.ActiveDirectoryRoleProvider'は継承された抽象メンバー'System.Web.Security.RoleProvider.ApplicationName.get'を実装していません

オーバーライドしていない他のすべてのメンバーを設定するにはどうすればよいですか？継承されたクラスでそれらをすべて作成する必要がありますか、それとも基本クラスのものだけを使用するように指示する方法はありますか？

login.aspxとsecret.aspxの2ページしかない単純なサイトがあるとします。サイトは、ASP.netフォーム認証とlogin.aspxのASP.netログインサーバーコントロールのみを使用して保護されます。詳細は以下のとおりです。

• サイトはSqlMembershipProviderを使用するように構成されています
• サイトはすべての匿名ユーザーを拒否します
• クッキーは無効になっています

明らかにセキュリティに関して考慮すべきことがたくさんありますが、私は.netフレームワークに付属するゼロコードのアウトオブボックスエクスペリエンスにもっと興味があります。

この質問のために、login.aspxのユーザー名/パスワードテキストボックスのみが攻撃ポイントである場合、ハッカーは、secret.aspxページにアクセスできるようにするコードを挿入できますか？

マイクロソフトが提供するゼロコードのアウトオブボックスエクスペリエンスはどの程度安全ですか？

フォーム認証を使用して 1 種類のユーザーを認証するアプリケーションがあります。このアプリケーションには、データベース内の別のテーブルを使用して別のタイプのユーザーを認証する必要があるセクションがあります。この問題は、2 番目のタイプのユーザーのセッションがタイムアウトした場合に発生します。ユーザーは、2 番目のタイプのユーザーのログイン ページではなく、メインの Web.Config のフォーム認証セクションで定義されたログイン ページに移動します。この問題の解決策を探しています。1 つのアイデアは、セクションの IIS でアプリケーションを作成し、フォルダーの Web.Config を作成して、別のフォーム認証セクションを追加することです。私の実験では、これはうまくいかないようです。明らかな何かが欠けていますか？洞察はありますか？

asp.netで始めたばかりです。私のサイトにlogin.aspxページを作成し、aspログインコントロールに固執しました-それが私がしたことのすべてです。これで、Welcome.aspxページは、このように設定されていても、デバッグ時にサイトの開始ページとして表示されません。さらに、web.configを編集しました-（以下を参照）-それでも同じことを行います。Welcome.aspxページをデフォルトで起動させるにはどうすればよいですか？

統合されたasp.netフォーム認証ベースのメンバーシッププロバイダーを編集および投稿シナリオで使用するasp.net mvcの例を探しています。ここでベストプラクティスを探しています。

データベースに Name フィールドを持つ Contacts テーブルと、aspnet_Users UserId フィールドに関連付けられた UserId フィールドがあるとします。私は次のようなことを考えました：

これに関するヒントやガイドはありますか？

これはかなりばかげた質問のように思えますが、私はこれを行うための最良の方法を見つけようとしています。/ Logoutページにリダイレクトして、コントローラーにFormsAuthentication.SignOut関数を呼び出させますか？

それが私の最初の考えでしたが、それからサードパーティのWebサイトによって悪用される可能性があるのではないかと思いました。誰かがあなたの/Logoutページへのリンクを投稿することにしたとしましょう。ユーザーはアプリケーションからサインアウトします。それを防ぐ良い方法はありますか？

この記事の「UserData への情報の書き込み」セクションを実装しようとしていますが、Cookie が URI の一部である場合、正しく機能しません。

私のコード:

Cookieless を使用すると、ページはリダイレクトされますが、Cookie 情報を含む正しい URI が取得されないため、Request.IsAuthenticated が false を返すログイン ページにループ バックします。無限ループが発生します。

適切な URI にリダイレクトするにはどうすればよいですか?

フォーム モデルでは、現在ログインしているユーザーを次の方法で取得していました。

ASP.NET MVC のコントローラー クラス内で現在のユーザーを取得するにはどうすればよいですか?

アプリケーションのインスタンスごとに FormsCookiePath の FormsCookieName を変更したいと考えています。1 つのサーバー/ドメイン名に複数のインスタンスを持つアプリケーションがあります。このため、Cookie が相互に上書きされるため、同時に 1 つのアプリケーションでしか作業できません。セッションについても同じです。

たとえば、Global.asax Application_Start でこの名前を動的に変更する方法はありますか? これは、CookieName のベースとして使用できるライセンス名を各アプリケーションに保持するので便利です。

既に Web.config と追加のファイルを使用して、次を使用して外部ファイルの Web.config 値を上書きしています。<appSettings file="Web.AppSettings.Config">

しかし、これには、データベースから設定を取得できるため、忘れられる可能性のある手動のアクションが必要であり、冗長です。

ありがとう。

標準の.NETフォーム認証Cookieを使用するアプリケーションが1つあります。次に、同じドメインでホストされているアプリケーションからこのCookieを取得する必要がありますが、1つのフォルダーは独自のアプリケーションです。

Request.Cookies.AllKeysを使用してCookieの痕跡を見つけることができないようです。Cookieの詳細を確認すると、Cookieがまだそこにあり、パスが「/」に設定されているため、理由があるはずです。 「つまり、アクセスできるはずですか？

どんな助けでも大歓迎です。