問題タブ [formsauthentication]

最初に言っておきますが、これはやり過ぎかもしれません。

ログイン ルーチン中に、FormsAuthentication.SetAuthCookie を使用する前に、ユーザーのログイン ID を暗号化します。

問題は、暗号化された文字列にエスケープ文字が含まれる場合、保存される文字列が切り捨てられてエスケープ文字になることです。

ユーザーのログイン ID を暗号化しようとするのをやめるべきですか?

または、この問題を回避する方法はありますか?

以下は切り捨てられるサンプル文字列です: << *€ƒKõ‹¯Þ\0ý´Gv\"þEaÔs0n×\tD¦™s€7Œ>>

こんにちは、ある種のメンバーシップ階層を実装する方法を考えていました..

例えば：

校長

-- 先生 1

-- Teacher2

教師が生徒を作成できるシナリオを設定したいと考えていました。各教師は生徒のみを見ることができます。校長は、すべての教師と生徒を見ることができます。

asp.netのメンバーシップ/ロールを使用してこれにどのようにアプローチするかを理解できませんでしたか?

どんなアイデアでも大歓迎です。

乾杯。

カスタムMembershipProviderおよびカスタムRolePrivoderでFormsAuthenticationを使用しています。ユーザーには、一意のUserName、ID（mssql自動キー）、およびGUID（3つすべてが一意）があります。

どちらをFormsauthenticationに使用するかわかりません。

ユーザー名、ID、またはGUID。3つの情報すべてをUserDataとしてFormsTicketに保存することもできますか？

デフォルトごとに、Asp.netはユーザー名を取得します（例：電子メールアドレス）。しかし、UserNameがクライアントに保存されている場合、UserNameは少し弱いと思います。MSSQL自動キーもあります。

では、最も安全な方法は何ですか？

これはうまくいくはずです。このトピックについてGoogleで見つけたすべての記事を読み、StackOverflowとCodeProjectなどの他の記事からできる限りコピーしようとしましたが、何を試しても機能しません。

Windows 認証を使用して正常に動作する Silverlight アプリケーションがあります。

フォーム認証で実行するには、次のことを行いました。

web.config ファイルを編集して、フォーム認証を有効にしました (および Windows 認証構成を削除しました)。

標準の logon.aspx および logon.aspx.cs コード ビハインド ページを作成して、ユーザーの入力名とパスワードを取得し、ログオンが成功したときに認証 Cookie を作成し、ユーザーを Web サイトのルート ページにリダイレクトしました。 Silverlight アプリケーションです。

したがって、ログインに成功した後のリダイレクトにより、Silverlight アプリケーションが起動します。

ただし、Silverlight スタートアップ コードを実行すると、ユーザーは認証されません。

このエラーは ApplicationUserLoaded メソッドで発生します。このメソッドの HasError プロパティは、メソッドへのエントリ時に常に true に設定されています。

報告されたエラーは次のとおりです。ユーザーが Silverlight アプリへのエントリで認証されたと見なされていないため、ログオン ページを返そうとするようにコードに指示しているように見えます。シルバーライト アプリ:

何か案は？

私が読んだすべてに基づいて、これは非常に単純で機能するはずです-したがって、明らかに非常に基本的なエラーを犯しています。

logon.aspx Web ページでユーザーを認証した後、Silverlight アプリのスタートアップ コードで新しいインスタンスを作成する代わりに、認証済みの WebContext インスタンスをログオン ページから Silverlight アプリケーションに渡す必要があるかどうか疑問に思っていますが、それを行う方法がわかりません。

任意またはすべての提案に感謝します。

私はフォーム認証を使用しており、ユーザー名と電子メールアドレスで検索できるようにいくつかの検索ボックスを提供しています。

だから、名前で検索するためにこれを行うことができます

メールアドレスで検索するためにこれを行うことができます

問題は、ユーザーがユーザー名とメールアドレスを同時に検索する場合、特定のメールアドレスを持つすべてのユーザーを元に戻し、その中で検索を実行して、ユーザー名に一致するすべてのユーザーを取得することです。指定。最初の通話をページングできなくなります。最初の通話で多数のユーザーが戻ってきた場合、これはパフォーマンスに影響を与える可能性があります。

これに対する解決策はありますか？

ありがとう、

サチン

そのように呼び出すことができる場合、ここに私の問題があります。asp.net mvc 2.0 でカスタム メンバーシップ プロバイダーを使用して認証を実装しました。すべて正常に動作しますが、1 つの問題があります。 MSSQLのデータベースを介して、ユーザーを検証し、FormsAuthenticationを渡して使用して、UserNameのみをプロファイル情報として設定します。

しかし、そのユーザーが自分だけに属し、ユーザーが作成した他のアイテムと一緒にリストできる新しいアイテム（販売用など）を作成したい場合、このユーザー名を（FormsAuthenticationで）使用してデータベースでチェックし、そのアイテムを接続します外部キーを持つ適切なユーザーですが、ユーザー名が一意の場合は機能するため、データベーステーブル「ユーザー」のID列などの追加情報を保存して後で使用する必要があるため、ユーザーの追加情報を保存する最も安全で「ベストプラクティス」の方法は何ですか前述のユーザー名はデータベース内で一意である必要があり、ログに記録されたユーザーに関する十分な情報ではないため、後で使用します。

私の Web サイトは、要求の合間に常にログオン ページに戻るように強制しています (認証の問題)。

私のローカル Web サイトは問題なく動作し、まったく同じコードです。認証問題はありません...

私はウェブを精査し、この問題について一日中髪を引き裂き、提案されているようにさまざまなことを試しています.

誰かが私に何が起こっているのか、どうすればそれを修正できるのか説明してもらえますか?

以下は、本番サイトにログオンした直後に使用できる Cookie の次の画像です。Cookie がリストされていないことに注意してください。

クッキー情報 - http://yeagertech.com/

さて、私の開発サイトで同じコードを実行している同じ情報を見ると、次のようになります。これは私を夢中にさせており、これに丸一日無駄にしています。助けてくれる人に感謝します！

クッキー情報 - http://localhost:4514/

名前

プロキシー

価値

http://localhost:62613/proxy/0/

ドメイン

ローカルホスト

道

/

期限切れ

2012 年 2 月 12 日午後 8 時 21 分 16 秒

いくつかの要求の後、ログオン ページに戻ることに注意してください --- 本番サイトのみで、私のローカル サイトではありません。

実稼働サイトの Cookie は、ログオン ページに戻るまでの十分な有効期間がないようです。

私は基本的に、少なくともユーザーセッションの間は Cookie を保持したいと考えています。

この問題を解決するにはどうすればよいですか?

再度、感謝します....

この Web サイトに関連付けられている IIS で設定を構成する必要がありましたが、次のエラーが発生しました。

「ASP.NET バージョン 2.0 セッション状態が SQL サーバーにインストールされていないため、SQL サーバーを使用できません。ASP.NET セッション状態 SQL サーバー バージョン 2.0 以降をインストールしてください」

このエラーを受け取ったとき、SQL Server でセッション状態を有効にする必要があることがわかったので、InstallSqlState.SQL ファイル (ローカル PC の Microsoft.Net バージョン フォルダーにあります) を実行してみました。

スクリプトを実行しようとした後、SystemDatabases フォルダー内のホストされたデータベース サーバーに "msdb" データベースがないため、失敗します (以下のエラーが表示されます)。

「データベース 'master' で CREATE DATABASE 権限が拒否されました。ジョブが存在しない場合、msdb.dbo.sp_delete_job からのエラーが予想されます。メッセージ 229、レベル 14、状態 5、プロシージャ sp_delete_job、行 1 で、EXECUTE 権限が拒否されました。オブジェクト 'sp_delete_job'、データベース 'msdb'、スキーマ 'dbo'。メッセージ 911、レベル 16、状態 1、行 10 データベース 'ASPState' は存在しません。名前が正しく入力されていることを確認してください。

そのため、ホストされているデータベース (master と tempdb しかない) に msdb データベースがない限り、SQL サーバーでセッション状態を設定することはできません。

ここからの進め方を教えていただきたいです。

ところで、有効にしたとしても、これで問題が解決する可能性はほとんどありません。私の状況は、最初に概説した 3 つの箇条書きのいずれにも当てはまりません。

レコードがほとんどない小さなデータベースです。レコードを追加する前に、自分の Web サイトでテストして、正常に動作することを確認しているだけです。タイムラプスもありません。

数ページに問題なくアクセスした後、突然、ログオン ページに戻ります...

私のローカル マシンが正常に動作している場合、それは間違いなく私が設定する必要がある何かに関係しています。

助けていただければ幸いです....

Visual Studio 2010 の組み込みテスト ツールとこの記事のクラス ライブラリを使用して Account/Loggon アクションをテストし、偽のコントローラー コンテキストを作成します。テスト メソッドを実行すると、次のコード行が表示されます。

例外をスローします:オブジェクト参照がオブジェクトのインスタンスに設定されていません

loggon アクションをテストするには、Cookie コレクションを持つ偽のコントローラー コンテキストを使用してコントローラーを作成する必要があると思います。これが私のテストコードブロックです:

FormsAuthentication を使用します

2 つのノードを持つ Web ファームがあります。私がやること ：

1) 工場から最初のノードを介して自分のサイトにログインし、デフォルトのページに移動します。

2) 1 番目のノードのスイッチをオフにしたので、次のリクエストは 2 番目のノードに送信する必要があります。

3）いくつかのページ（ログインしている場合に利用できるはずです）をリクエストしようとしていますが、アプリケーションはログインURLにリダイレクトします。Cookie が正しくないか、欠落していることが原因だと思います。

私は次のようなマシンキーを使用しました：

しかし、それでも機能しません。私はここで説明したのとほぼ同じことをしています: http://msdn.microsoft.com/en-us/library/eb0zx8fc.aspx

しかし、それは私にはうまくいきません。私は何を間違っていますか？

このメソッドを使用して作成された Cookie があり、格納される実際の値は次のとおりです。

87B0B98C-3108-4367-B8EF-5A7D35F65E1D

ただし、Cookie に表示される実際の値は次のとおりです。

34D20FCCC8F39594FAEA6B924535EA19834AEBE9F91D859D530735C06EDBFF5DD22CC0DCDD99FB164B8079CE00D420DEB18B209E2894D2F53A39F8352A1E3661A887259047E29E9D67755336E09B32D60C0226219EFDD0D5EE8DE48356AF6502A8752E6EA2FB3C737474F4A471EC9C181858A4D83748C9F55B4F20F6946F1F9B6F8B9E4E73717BF87F0C04F828A9C543BFA87C88CC5095C5F31570377C55EB88CF0E3E42

私の質問は、Cookie で作成された値を実際の値に変換するにはどうすればよいですか (.net なしでアクセスしようとした場合)

それとも、これは実際にはバイパスできない暗号化のレイヤーですか?