問題タブ [forms-authentication]

FormsAuthenticationTicket の Version プロパティの目的/意味は何ですか?

ユーザー ログイン ページを作成し、フォーム認証を使用しています。ユーザーはシステムにログインして使用する必要があり、anon ページはありません。ただし、システムに入ってログインページに自動的にリダイレクトされると、ページ上のすべてのスタイルが失われます。すべての css ファイルへのパスが間違っているかのようです。他のすべてのページでは問題ありませんが、login.aspx に自動的にリダイレクトされたときに問題が発生します。他の誰かがこの問題を見て修正しましたか。

ASP.NET フォーム認証の背後にあるフォームがあります。これまでのところ、実装は典型的な「すぐに使える」タイプの構成に従います。

1 つのページで、ユーザーはメッセージを投稿できます。ユーザーがメッセージを作成するためにそのページに長時間座っていると、認証セッションの有効期限を過ぎて実行される場合があります。その場合、投稿は記録されず、ログイン ページにリダイレクトされるだけです。

長いメッセージが失われるという苛立たしい出来事を防ぐには、どのようなアプローチを取るべきですか?

明らかに、認証セッションを非常に長くすることもできますが、システムにはそのアプローチを思いとどまらせる他の要因があります。 この特定のページを例外として、ポストバックである限りログインにリダイレクトされないようにする方法はありますか?

ストック標準の ASP.NET Web サイトがあります。誰でも任意のページを閲覧/閲覧できますが (管理者セクションを除く)、投稿したい場合はログインする必要があります。ほとんどの投稿サイトと同様です。

では、自分のログイン コントロールまたはユーザー名/パスワード/送信入力フィールドがある場合、フォーム認証を無効にするのではなく、有効にする必要があるのはなぜですか? データベースにユーザー/パスをチェックする独自のコードと、独自の2つの入力フィールド+送信ボタンがあり、フォーム認証は何を提供しますか?

(注: データベース内にこれらすべてのテーブルと usp を作成する asp.net メンバーシップは本当に嫌いなので、それを使用することを提案しないでください)。

同様に、私のコードでは、(自分のデータベース コードで) ユーザーを認証するときに、自分の ID を手動で作成します。

これはすべて必要ですか？これの主な目的は何ですか？

乾杯！

一般的なログインコントロールのソースコードは利用できますか？

これらは、ツールボックスのログインセクションで使用できるコントロールです。

• ログイン、
• LoginView、
• パスワードの復元、
• LoginStatus、
• ログイン名、
• CreateUserWizard、
• パスワードを変更する

最終的に、これらのコントロールが提供する機能のカスタム実装の優れた情報源、または前述のコントロールを使用せずにこの機能を実装するためのガイダンスを教えていただけますか。

Visual Studio 2005（.net2）を使用しています

MembershipProviderとしてSQLMembershipProviderを使用しますが、おそらく違いはありません。

ASP.NET アプリケーションに問題があり、頭がおかしくなりました。

ユーザーが一定期間ページを非アクティブのままにしておくと、セッションがタイムアウトになり、セッション変数が解決できないためにエラーがスローされました (とにかくこれをエラー トラップしますが、これは問題ではありません)。セッション タイムアウトの半分が経過した後に非表示のポストバックを実行する「defribulator」をコーディングしましたが、これは正常に動作するように見えました。しかし、今朝、他の開発者の 1 人がタイムアウトを経験しました - これはどのように可能ですか?

さらに調査すると、フォーム認証のタイムアウトを超えたときに問題が発生すると思います-デフリビュレーターが（明らかに）セッションを維持していても。指定されたタイムアウト期間の半分が経過した後にポストバックが発生した場合にのみ認証チケットが再発行されることを読みましたが、タイムアウト期間の後半にデリブがリクエストを発行するため、これは問題になりません。再発行じゃないの？

認証タイムアウトを 8 時間程度に設定することで問題を回避できると思いますが、それでは不十分な修正です。

誰でもこれに光を当てることができますか？

前もって感謝します

[2008 年 11 月 24 日編集] ログ ファイルを確認すると、理解が深まり、混乱することがわかりました。非アクティブ状態が 10 分間続いた後に除細動器が起動するのを確認できますが、Session_Id は常に一貫しているように見えますが、フォーム認証チケット ID が変更されます。変更されるかどうかはわかりません。現在、テスト計画を策定中であり、完了したら投稿します。これまでにフィードバックを提供してくれたすべての人に感謝します。

[2008 年 11 月 24 日編集] うーん、困惑しています。defrib の実行時 (ID の変更時) に認証チケットが再生成され、セッションが維持されます。それはサーバーの問題でしたか - わかりません。私は以前にこの問題を経験したことがありますが、その根底にたどり着くことはなく、非常にイライラします-確かにこれほど難しいことではありません. アプリケーションの他の側面に取り組まなければならないので、当分の間、これを削除する必要があります。この問題を回避するためにコードを作成する必要がありますが、これは顧客のサイトでは発生しない可能性があります。

皆様のご意見をお寄せいただきありがとうございます。何か進展があれば、ここに投稿します。

フォーム認証メカニズムがブラウザーから認証 Cookie を既に受信して検証した後、ユーザーが存在しなくなった場合 (またはその他の条件)、認証 Cookie を取り消す必要があります。つまり、使用シナリオは次のとおりです。

1. ユーザーは認証され、無期限の認証 Cookie が付与されました。

2. 数日後、ユーザーが再度 Web アプリにアクセスしようとすると、Cookie が有効であるため、フォーム認証メカニズムによってアクセスが許可されます。

3. ここで、2 番目のチェック (必要な条件は何でも) を実行し、ユーザーに続行させるか、認証を取り消すかを決定します。

問題は、これに対する公式の自動化された方法はありますか? これまでのところ、いくつかの可能性がありますが、どれが優れているかはわかりません。global.asax で Authenticate イベントをキャプチャし、必要なものを確認し、無効にするために Cookie をクリアしてから、次のいずれかを実行できます。

1. 同じ URL に再度リダイレクトします - 今回はフォーム認証が失敗し、ログオン ページにリダイレクトされるため、これは機能するはずです。

2. いくつかの例外をスローしますか??? 何も指定せずにリダイレクトを発生させるのはどれですか?

3. どういうわけか、構成ファイルからログオンページの URL を取得し (どのように/どの構成ハンドラーを使用するかについてのアイデア)、直接リダイレクトするにはどうすればよいですか?

4. 私が見落としたいくつかの FormsAuthentication クラス/メソッドは、このために設計されていますか?

5. 他のアイデアはありますか？

フォーム認証用に拡張された SharePoint サイトがあります。Active Directory サイトはexample.comで、フォーム認証サイトはforms.example.comです。(フォーム) ユーザー名/パスワードを入力すると、次のmoss-01ようにマシン名 ( ) にリダイレクト (302) されますhttp://moss-01/。アドレス バーに入力http://forms.example.com/すると、再び にリダイレクトされhttp://moss-01/ます。

期待される動作は、フォーム サイトへの認証の成功です。http://forms.example.com/Pages/Default.aspx

マシン名にリダイレクトされるのはなぜですか?

Microsoft SQL Reporting Services のフォーム認証からユーザー名を取得できる変数はどれですか? User!UserId 値は、レポート サービスが実行されている Windows アカウントとして返されます。

ビューのディレクトリレイアウトの簡単な概要は次のとおりです。

計画

• ページ1
• 2ページ
• RSS

問題

• ページ1
• 2ページ
• RSS

フォーム認証を使用して、認証されていないすべてのユーザーへのアクセスを拒否しています。これは正常に機能します。ただし、RSSビューへのアクセスをすべての人に許可できるようにしたい（Googleリーダーなどを介してサブスクライブできるようにするため）

次のページをweb.configに追加することで、ページへのアクセスを許可できることを理解しています

ただし、次のような動的に作成されたURLを使用してこれを行うにはどうすればよいですか。

• そのパスは、RSSと呼ばれる問題のコントローラーにマップされます。これは、ユーザー名を取得し、問題のRSSを吐き出します...

編集

私がそれを修正したと思ったいくつかの答えが、しかし：

少なくとも私の場合、ページを表示するには認証Cookieが必要なようです。Cookieを持っている限り、ログアウトして表示することができます。

それは私には良くありません。RSSフィードであるため、ページを完全に公開する必要があります。