問題タブ [formsauthentication]

私はC＃.netアプリケーションでFormsAuthenticationを使用しており、FormsAuthentication.RedirectFromLoginPageまたはFormsAuthentication.SetAuthCookieを呼び出す直前に、ユーザーがログインするたびにデータベーステーブルに追加して、ログイン時間を記録しています。

これは正常に機能します。

ただし、createPersistentCookieを使用すると、ユーザーが次にサイトにアクセスしたときに、FormsAuthenticationが自動的にログインし、ロジックが起動されません。

サイトに戻ったときにユーザーが最初に認証されたときに発生するイベントはありますか？

FormsAuthentication_OnAuthenticateとApplication_AuthenticateRequestを試しましたが、どちらもページの読み込み中に複数回発生します。ページの読み込みのために1回起動し、ハンドラー（ashx）が呼び出されるたびにもう一度起動すると思いますか？

ユーザーのCookieがセッションで初めて使用されるタイミングを知る方法が必要です。

ありがとう。

FormsAuthenticationを使用して、匿名ユーザーが/ pages / security内のページ以外のサイトのコンテンツにアクセスできないようにしています。このフォルダーには、ログインページ、パスワードを忘れた場合などが含まれています。

これは正常に機能しますが、認証されたユーザーがログインページやその他の関連ページにアクセスできないように、/ pages/securityページへのAUTHENTICATEDへのアクセスも拒否したいと思います。

上記は機能しないので、ログインした後もログインページにアクセスできます-何が間違っているのですか？

ありがとう。

ユーザーがフォーム認証を使用してログインする Web サイトがあり、認証されていないユーザー (ログインしていないユーザー) がファイルをダウンロードしたくないフォルダー パスがあります。どうすればこれを実装できますか?

ありがとう、

サチン

FormsAuthentication.SetAuthCookieユーザーが検証されたときにフォーム認証と呼び出しを使用する Web サイトがありますFormsAuthentication.SetAuthCookie(userName, false)。

現在、HttpWebRequests を作成し、ユーザー名とパスワードを使用して Web サイトを呼び出しています。資格情報は検証に合格していますが、応答の Cookie コレクションに cokkies が含まれていません。

HTTP 要求/応答コードは次のとおりです。

コードは問題なく応答を取得し、デバッグ中に資格情報が正常に検証され、 FormsAuthentication.SetAuthCookie(user, false) が呼び出されていることがわかります。

応答 Cookie コレクションを確認すると、カウントは 0 です。これがなぜなのか、誰でも理解できますか。

前もって感謝します。

aspx analogIdentificationを使用しようとしていますが、問題が発生しました。

ブラウザを閉じたときに、Cookieを削除、非表示、消滅させるにはどうすればよいですか？

いくつかのコードを使用して手動でそれを取り除くことができることは知っていますが（ユーザーがログオフをクリックするか、ブラウザーのクローズイベントをクリックします）、それだけでは不十分です。

どんな助けでもいただければ幸いです。これは、web.configファイルのタグです。

ありがとうございました！

X 情報を取得する関数を公開する WCF Web サービスがあります。サービスは JSON 形式で情報を返します。この Web サービスを保護するにはどうすればよいですか? デフォルトの IIS セキュリティを使用せず、カスタム ログインを使用したい (データベース検証あり)。

X 情報を表示したいクライアント アプリケーションは、JQUERY および AJAX 呼び出しを行います。まず、ユーザー名とパスワード (MD5 で暗号化) を入​​力できるログイン ページがあります。クライアントはこれらの情報を使用してサービスを呼び出し、ユーザーが有効 (postgresql データベースでの単純な選択) または false の場合、サービスは YES を返します。ここでは、FormsAuthentication オブジェクトを開始し、それを Cookie に追加します。

次に、クライアント コードから呼び出しを行うと、.ASPXAUTH Cookie が呼び出しごとに渡されることがわかります。しかし、これが善良なユーザーであり、「盗まれた」Cookie ASPXAUTHコードではないことを検証するには、サーバー側で何をする必要がありますか? この小さな isValidUser 関数では、呼び出しを有効にするのに十分ではないと思います。

よろしくお願いします、

フォーム認証チケットと Cookie を適切に機能させるのに多くの問題を抱えています。現時点では、FireFox と Chrome で値を調べたときに、Cookie が firebug で値を持たないように見えるのが正常かどうか疑問に思っています。これは正しくないようです。このコードを実行した後、Cookie が表示されますが、空です。このコードでは、sUserData が適切に設定されています。

私はこのように設定しました：

この質問は以前に尋ねられたことは知っていますが、最善のアプローチについて混乱しているため、もう一度質問することを許してください...

フォーム認証を介してユーザーがログインできるようにするエクストラネットになるMVC3アプリケーションがあります。ユーザーは機密情報にアクセスするため、ログアウト (および FormsAuthentication のサインアウト) 後に誰かが [戻る] を押さないようにするために、すべてのキャッシュを無効にして、ログオン ページへのリダイレクトを強制しました。

セキュリティの観点からはすべてがうまく機能しますが、私の問題は、画像、背景、ロゴなど、ページの安全でない要素をキャッシュしたいことです.

現時点では、すべてのアートワークが毎回ダウンロードされているため、各ページのレンダリングにちらつきが見られます。

もちろん、これは帯域幅にも悪影響を及ぼします。

FormsAuthentication サインアウトの問題の後に恐ろしい [戻る] ボタンを防止しながら、アートワーク、css、スクリプトなどがキャッシュされるようにキャッシュを制御するにはどうすればよいですか?

前もって感謝します、

サイモン。

私は2つのWebサイトを持っています。Web サイト 1 から Web サイト 2 へのログインを実行し、元の要求された URL (Web サイト 1 の要求された URL) に戻る必要があります。

ログイン クリックで、Response.Redirect(FormsAuthentication.GetRedirectUrl("...", false)) を実行すると、常に "http://website2/requestedPage.aspx" のような結果が得られますが、代わりに最初の Web サイトを取得する必要があります。 "http://website1/requestedPage.aspx".

つまり、GetRedirectUrl メソッドは、私が同じドミナで作業していると想定しているため、Web サイト名が暗示されています。

もちろん、Web サイト名を明示することもできますが、明日は別の Web サイトからログインする必要があるかもしれないので、そうしたくありません。

ログイン機能が必要な Web サイト名を取得する簡単な方法はありますか?

Auto-Scalingはバッファ期間を許可しないか、ダウンオートスケーリングのためにオフになるようにスケジュールされているインスタンスに「新しいリクエスト」のみが着信することを許可しないほどインテリジェントではないため、スティッキーの使用を避けようとしています-ELBによって提供されるセッション。そうしないと、この動作により、一部の顧客にログイン画面が表示されます。

Webサイトおよびその他のRESTfulWebサービスはIIS7で実行されています。このWebサイトは、従来のフォームベースの認証（MVC3に組み込まれているメンバーシッププロバイダー）を使用していますが、間もなくカスタムメンバーシッププロバイダーに移行して、Cookieを確認し、復号化してから判断を下します。RESTful Webサービスは、すでにカスタムメンバーシッププロバイダーを使用しています。

このような状況では、ELBを介したスティッキーセッションを使用せずに取得できないWebサイトだと思います。

RESTful WebサービスのELBは、要求ごとにCookieを個別に監視して、暗号化された値を持つ認証トークンが存在するかどうかを確認するため、非スティッキーに構成できます。ただし、ここでの問題は、FormsAuthentication.EnryptメソッドとFormsAuthentication.Decryptメソッドであり、内部でMachineKeysを使用します。右 ？！そうでない場合は問題ありませんが、問題がない場合は、EC2の自動スケーリングされたインスタンス間でマシンキーを同期する方法はありますか？