問題タブ [formsauthentication]
For questions regarding programming in ECMAScript (JavaScript/JS) and its various dialects/implementations (excluding ActionScript). Note JavaScript is NOT the same as Java! Please include all relevant tags on your question; e.g., [node.js], [jquery], [json], [reactjs], [angular], [ember.js], [vue.js], [typescript], [svelte], etc.
iis - IIS 7.0 のサブ フォルダーの 1 つでフォーム認証を無効にできない
IIS 7.0 に展開された Web サイトがあります。私が探している要件は非常に単純です。ルート レベルでの認証では、フォーム認証が有効になっています。しかし、サブフォルダーの1つでフォーム認証を無効にし、Windows認証を有効にする必要があります。しかし、私はこれを行うことができません! さまざまなフォーラムを試しましたが、何も機能していないようです。これについて助けてください!
問題は、ルート レベルでフォーム認証を有効にすると、Windows 認証を有効にする必要があるサブ フォルダーの 1 つでフォーム認証を無効にできないことです。
助けてください!
c# - asp.net ページでのログインとログアウト
asp.net Web サイトにログイン ページを作成する必要があります。このコードを web.config ファイルで宣言します。
そして、Managment.aspx に終了するためのボタンがあり、このコードを実行します。
すべて問題ありませんが、終了ボタンを使用してログアウトしようとすると、次のエラーが表示されます。
しかし、アドレスバーに指定されたアカウントフォルダーがありません! Web サイトのルートに Login.aspx ファイルしかありません。このボタン システム トランスフォーム コントロールをクリックして Login.aspx ページに直接変換することを期待していました。そうですか?この問題を解決するにはどうすればよいですか?
active-directory - フォーム認証 - Active Directory - SQL サーバー アクセス
フォーム認証を使用する Web サイトがあり、ユーザーは Active Directory に対して認証されます。ユーザーは広告に対して正常に認証されますが、アプリケーションがデータベース操作を実行しようとすると、ユーザー "" の例外ログインに失敗しました。考えられる原因と解決策を教えてください。
asp.net - フォーム認証とカスタム ロールの支援
asp.net Web サイトで作業していますが、フォーム認証を使用してカスタム ロール プロバイダーを実装する際に問題が発生しています。
UserRoleID、EmployeeID、RoleID、および UserName フィールドを含む「UserRoles」テーブルを持つ SQL Server データベース「MyBase」があります。ユーザーがカスタム ログイン ページ (2 つのテキスト ボックス、ラベル、およびボタンのみ) を使用してログインするときに、このテーブルからユーザーのロールを取得したいと考えています。
いくつかの質問、シナリオ、および例を検索して読みましたが、まだどこかに欠けているものがあるため、支援を求めています。
私がこれまでに行ったこと:
web.config:
- 認証モードをフォームに設定する
- メンバーシップ プロバイダーの設定を行う
- ロール プロバイダー設定の設定
次のカスタム クラスを作成し、サブ/関数/プロパティをリストしました。
- RoleProvider --GetRolesForUser --IsUserInRole --ApplicationName
- MembershipProvider --GetUser --UpdateUser --ValidateUser
- メンバーシップユーザー
私のログインボタンで:
- ユーザーのパスワードを暗号化します。
MemProv.ValidateUser(txt_username.Text, encrypedPW)
true または false を正しく返すカスタム MembershipProviders の ValidateUser を呼び出します。- 電話
FormsAuthentication.SetAuthCookie(txt_username.Text, False)
- カスタム RoleProvider の GetRolesForUser 関数を呼び出します。
RoleProv.GetRolesForUser(txt_Username.Text)
これは String() またはロールを正しく返します。
User.Identity を確認すると、isAuthenticated = false および Name = "" です。
IIdentity や IPrincipal の実装が欠落していると確信していますが、それらをどこにどのように実装するかはわかりません。
だから私の質問は:
作成した SQL Server テーブルにロールを保持するためだけに、これらすべてを実行する必要がありますか?
IIDentity と IPrincipal を組み込む必要がありますか? もしそうなら、どのように、またはどこでそれを行うのですか?
security - コンソール アプリケーションの System.Web.Security
コンソール アプリケーションで HashPasswordForStoringInConfigFile を生成したい。Webアプリケーションで次のクラスを使用して行われます
しかし、System.Web.Securityクラスはコンソールアプリケーションでは利用できません誰かがこれに代わる方法を教えてもらえますかまたはコンソールアプリケーションでSystem.Web.Securityクラスをインポートすることは可能ですか?
ありがとうスビダ
asp.net-mvc - Webforms Authentication からログアウトしても、サーバー上の認証は削除されません
すぐに使用できる Web フォーム認証を使用します。
「ログアウト」のリクエストの後、次を使用します。
ユーザーは、クライアント ブラウザーから Cookie ".aspxauth" を削除することによってログアウトされます。
これは期待どおりに機能します。
私たちのサイトはセキュリティ監査を受け、監査人は、ユーザーがログアウトしたときに認証トークンがサーバーから削除されないと主張しました.
Fiddler を使用して、この動作を再現できます。
- サイトにログインし、Cookie「.aspxauth」をコピーします
- ログアウト: クライアントで Cookie が削除され、保護されたページにアクセスできなくなりました
- 以前にコピーした Cookie「aspxauth」を使用して、fiddler composer を使用してサイトにリクエストを送信します。その Cookie で保護されたページにアクセスできます。
予想される結果は、ログアウトすると、古い aspxauth Cookie を提供することによって保護されたページにアクセスできなくなることです。
サーバー上の古い aspxauth Cookie を無効にする方法はありますか?
asp.net - asp.net の Cookie に問題があります
私は Web アプリケーションを構築しています。ユーザーがサインインすると、最初に資格情報がデータベースに対して検証されます。資格情報が正しい場合、FormsAuthenticationTicket が作成されます。次に、そのチケットから Cookie が作成されます。Expires および Path プロパティが設定されます。下記参照。
そして、応答を新しいページにリダイレクトすると、Page_Load イベントで Cookie の存在がチェックされます。
アプリケーションを実行すると、cookie 変数が null のように動作します。私が省略したものはありますか?よろしくお願いします。
また、web.config でドメイン プロパティを localhost に設定します。しかし、それでもうまくいきません。Google の開発者ツールを使用して Cookie を確認しましたが、そこには表示されません。
asp.net-mvc - MVC4 FormsAuthentication で UserName を使用して UserId を渡す
FormsAuthentication に UserId がないので、それを渡したいと思います。ここに私のコードがあります
今の問題は、user.Id
常に 0 であるということですFormsAuthentication.SetAuthCookie()
どうすれば設定できますか?
asp.net-mvc - FormsAuthenticationTicket の読み取り中の異なる結果
FormsAuthenticationTicket
私は同じ仕事をすることになっているコードの2つのブロックを持っていますUserData
.
最初のコードは、 を含むすべてを正しく読み取りますUserData
。2 番目には含まれませんUserData
。空の文字列を返すだけです。空のオブジェクトの場合、例外がスローされたときに気づきました。
何か案が?
最初のコード:
2 番目のコード: