問題タブ [formsauthentication]

IIS 7.0 に展開された Web サイトがあります。私が探している要件は非常に単純です。ルート レベルでの認証では、フォーム認証が有効になっています。しかし、サブフォルダーの1つでフォーム認証を無効にし、Windows認証を有効にする必要があります。しかし、私はこれを行うことができません! さまざまなフォーラムを試しましたが、何も機能していないようです。これについて助けてください！

問題は、ルート レベルでフォーム認証を有効にすると、Windows 認証を有効にする必要があるサブ フォルダーの 1 つでフォーム認証を無効にできないことです。

助けてください！

asp.net Web サイトにログイン ページを作成する必要があります。このコードを web.config ファイルで宣言します。

そして、Managment.aspx に終了するためのボタンがあり、このコードを実行します。

すべて問題ありませんが、終了ボタンを使用してログアウトしようとすると、次のエラーが表示されます。

しかし、アドレスバーに指定されたアカウントフォルダーがありません! Web サイトのルートに Login.aspx ファイルしかありません。このボタン システム トランスフォーム コントロールをクリックして Login.aspx ページに直接変換することを期待していました。そうですか？この問題を解決するにはどうすればよいですか?

フォーム認証を使用する Web サイトがあり、ユーザーは Active Directory に対して認証されます。ユーザーは広告に対して正常に認証されますが、アプリケーションがデータベース操作を実行しようとすると、ユーザー "" の例外ログインに失敗しました。考えられる原因と解決策を教えてください。

asp.net Web サイトで作業していますが、フォーム認証を使用してカスタム ロール プロバイダーを実装する際に問題が発生しています。

UserRoleID、EmployeeID、RoleID、および UserName フィールドを含む「UserRoles」テーブルを持つ SQL Server データベース「MyBase」があります。ユーザーがカスタム ログイン ページ (2 つのテキスト ボックス、ラベル、およびボタンのみ) を使用してログインするときに、このテーブルからユーザーのロールを取得したいと考えています。

いくつかの質問、シナリオ、および例を検索して読みましたが、まだどこかに欠けているものがあるため、支援を求めています。

私がこれまでに行ったこと：

web.config:

• 認証モードをフォームに設定する
• メンバーシップ プロバイダーの設定を行う
• ロール プロバイダー設定の設定

次のカスタム クラスを作成し、サブ/関数/プロパティをリストしました。

• RoleProvider --GetRolesForUser --IsUserInRole --ApplicationName
• MembershipProvider --GetUser --UpdateUser --ValidateUser
• メンバーシップユーザー

私のログインボタンで：

1. ユーザーのパスワードを暗号化します。
2. MemProv.ValidateUser(txt_username.Text, encrypedPW)true または false を正しく返すカスタム MembershipProviders の ValidateUser を呼び出します。
3. 電話FormsAuthentication.SetAuthCookie(txt_username.Text, False)
4. カスタム RoleProvider の GetRolesForUser 関数を呼び出します。RoleProv.GetRolesForUser(txt_Username.Text)これは String() またはロールを正しく返します。

User.Identity を確認すると、isAuthenticated = false および Name = "" です。

IIdentity や IPrincipal の実装が欠落していると確信していますが、それらをどこにどのように実装するかはわかりません。

だから私の質問は：

1. 作成した SQL Server テーブルにロールを保持するためだけに、これらすべてを実行する必要がありますか?

2. IIDentity と IPrincipal を組み込む必要がありますか? もしそうなら、どのように、またはどこでそれを行うのですか?

コンソール アプリケーションで HashPasswordForStoringInConfigFile を生成したい。Webアプリケーションで次のクラスを使用して行われます

しかし、System.Web.Securityクラスはコンソールアプリケーションでは利用できません誰かがこれに代わる方法を教えてもらえますかまたはコンソールアプリケーションでSystem.Web.Securityクラスをインポートすることは可能ですか?

ありがとうスビダ

すぐに使用できる Web フォーム認証を使用します。

「ログアウト」のリクエストの後、次を使用します。

ユーザーは、クライアント ブラウザーから Cookie ".aspxauth" を削除することによってログアウトされます。

これは期待どおりに機能します。

私たちのサイトはセキュリティ監査を受け、監査人は、ユーザーがログアウトしたときに認証トークンがサーバーから削除されないと主張しました.

Fiddler を使用して、この動作を再現できます。

• サイトにログインし、Cookie「.aspxauth」をコピーします
• ログアウト: クライアントで Cookie が削除され、保護されたページにアクセスできなくなりました
• 以前にコピーした Cookie「aspxauth」を使用して、fiddler composer を使用してサイトにリクエストを送信します。その Cookie で保護されたページにアクセスできます。

予想される結果は、ログアウトすると、古い aspxauth Cookie を提供することによって保護されたページにアクセスできなくなることです。

サーバー上の古い aspxauth Cookie を無効にする方法はありますか?

私は Web アプリケーションを構築しています。ユーザーがサインインすると、最初に資格情報がデータベースに対して検証されます。資格情報が正しい場合、FormsAuthenticationTicket が作成されます。次に、そのチケットから Cookie が作成されます。Expires および Path プロパティが設定されます。下記参照。

そして、応答を新しいページにリダイレクトすると、Page_Load イベントで Cookie の存在がチェックされます。

アプリケーションを実行すると、cookie 変数が null のように動作します。私が省略したものはありますか？よろしくお願いします。

また、web.config でドメイン プロパティを localhost に設定します。しかし、それでもうまくいきません。Google の開発者ツールを使用して Cookie を確認しましたが、そこには表示されません。

FormsAuthentication に UserId がないので、それを渡したいと思います。ここに私のコードがあります

今の問題は、user.Id常に 0 であるということですFormsAuthentication.SetAuthCookie()

どうすれば設定できますか？

FormsAuthenticationTicket私は同じ仕事をすることになっているコードの2つのブロックを持っていますUserData.

最初のコードは、 を含むすべてを正しく読み取りますUserData。2 番目には含まれませんUserData。空の文字列を返すだけです。空のオブジェクトの場合、例外がスローされたときに気づきました。

何か案が？

最初のコード:

2 番目のコード: