Лучшие forms-authentication вопросы ИТ разработчиков

  • 78 голосов
  • 4 ответа
  • 0 просмотров
4 ответа

Видя, что у этого подхода не так много положительных отзывов, есть ли какие-то недостатки / проблемы, на которые следует обратить внимание при использовании этого подхода? Я решил использовать это, и это, кажется, работает, пока.

ользую проверку подлинности с помощью метода ниже в моем приложении ASP.NET FormsAuthentication.RedirectFromLoginPage(txtUsername.Text, true);Как я могу проверить, вошел ли пользователь в систему или нет? И как я могу получить имя пользователя, ...

Задан 22 May 2011, 06:58 от BlueBird
  • 8 голосов
  • 1 ответ
  • 0 просмотров
1 ответ

HttpContext.Current.User! = HttpContext.User?

ЯвляетсяHttpContext.Current.Userв глобальном asax не так же, какHttpContext.User в методе действия? Я назначил пользователю несколько ролей, но они, похоже, теряются. Код ниже показывает, что происходит. Оба входа получают удар, когда ...

Задан 22 May 2013, 13:26 от Dr Blowhard
  • 10 голосов
  • 1 ответ
  • 0 просмотров
1 ответ

Это возможно не только в ASP.Net, но и вовсе невозможно. Файлы cookie всегда зависят от домена - никакой коммерческий браузер не будет работать по-другому. Это разработано и очень необходимо, чтобы предотвратить широкое использование куки. Муэрте указал вам правильное направление (единый вход).

ю связанный с безопасностью риск и довел его до сведения бизнеса, но они хотят, чтобы их 5 доменов совместно использовали cookie-файл для входа. Мы используем и не планируем прекращать использование членства и профилей ASP.Net. Это возможно? ...

Задан 16 Feb 2009, 20:24 от Jeremy Boyd
  • 4 голосов
  • 1 ответ
  • 0 просмотров
1 ответ

Аутентификация с помощью форм в виртуальных каталогах

Я пытаюсь поделиться аутентификацией форм из корневого приложения в дочернее приложение, работающее в виртуальном каталоге. У меня проблемы с аутентификацией на дочернем сайте. В родительском приложении все работает как положено. У меня есть ...

Задан 24 Mar 2013, 19:58 от Luke McGregor
  • 17 голосов
  • 2 ответа
  • 0 просмотров
2 ответа

Как безвредный сканер обошел аутентификацию WebForms и перехватил сеанс пользователя?

Прошлой ночью клиент позвонил, отчаянно, потому что Google кэшировал версии информации о частных сотрудниках. Информация недоступна, пока вы не авторизуетесь...

Задан 04 Oct 2013, 16:53 от Ian Boyd
  • 9 голосов
  • 1 ответ
  • 0 просмотров
1 ответ

Проверка подлинности IIS Windows перед анонимным

У меня есть веб-сайт, для которого я хотел бы разрешить как формы, так и аутентификацию Windows. Моя проблема заключается в том, что при настройке IIS разреш...

Задан 14 Jan 2010, 23:18 от Phill
  • 10 голосов
  • 1 ответ
  • 0 просмотров
1 ответ

? например как сохранить первоначальную настройку «запомнить меня» при повторной подписке?

еб-приложение ASP.NET MVC позволяет администраторам изменять свои собственные или другие имена пользователей. Пользователи вошли в систему, позвонивFormsAuthentication.SetAuthCookie(userName [string], createPersistentCookie [bool]), Они вышли ...

Задан 10 Jun 2011, 02:23 от Jake Petroules
  • 22 голосов
  • 4 ответа
  • 0 просмотров
4 ответа

 показывает, как генерировать MachineKey.

учаю эту ошибку много раз в журнале событий, и пользователи выходят из системы. Код события: 4005 Сообщение о событии: проверка подлинности с помощью форм для запроса не удалась. Причина: срок действия билета истек. Время события: 3.10.2011 ...

Задан 10 Mar 2011, 22:16 от Amr
  • 15 голосов
  • 3 ответа
  • 0 просмотров
3 ответа

При обновлении до ASP.NET 4.5 / MVC 4 формы проверка подлинности завершается неудачно

Я только что загрузил VS 2012 вместе с ASP.NET 4.5 и MVC 4.0, пинал шины с помощью примера приложения и обнаружил, что аутентификация форм, которая отлично р...

Задан 18 Aug 2012, 21:45 от Dennis Ward
  • 2 голосов
  • 1 ответ
  • 0 просмотров
1 ответ

Ответ, я думаю, да.

лизую механизм определения времени ожидания аутентификации в соответствии с моим предыдущим вопросом и ответомВот [https://stackoverflow.com/questions/4402141/asp-net-how-to-detect-authentication-timeout] , Я реализовал модуль HTTP, который ...

Задан 20 Dec 2010, 14:44 от MegaMatt
  • 139 голосов
  • 23 ответа
  • 0 просмотров
23 ответа

FormsAuthentication.SignOut () не выходит из системы

Слишком долго разбивал мою голову от этого. Как запретить пользователю просматривать страницы сайта после того, как они вышли из системы с помощью FormsAuthe...

Задан 05 Jan 2009, 04:48 от Jason
  • 15 голосов
  • 0 ответов
  • 0 просмотров
0 ответов

http://weblogs.asp.net/scottgu/archive/2006/02/24/ASP.NET-2.0-Membership_2C00_-Roles_2C00_-Forms-Authentication_2C00_-and-Security-Resources-.aspx

у использовать аутентификацию на своем сайте, чтобы войти в раздел администратора. У меня уже есть схема базы данных, я не хочу использовать таблицы членства ASP.NET для SQL Server. У меня есть три таблицы: «Сотрудники», «Роли» и ...

Задан 03 Jan 2011, 17:52 от Steven
  • 2 голосов
  • 2 ответа
  • 0 просмотров
2 ответа

интересное нестандартное мышление. хотя меня беспокоит весь остальной дополнительный код, который мне нужно написать для добавления и управления ролями для пользователя в панели администратора ...

рабатываю сложный веб-сайт с пользователями, имеющими несколько ролей. Пользователи также связаны с другими элементами в БД, которые вместе с их ролями определяют, что они могут видеть и делать на веб-сайте. Теперь некоторые пользователи имеют ...

Задан 17 Feb 2011, 14:29 от Stefanvds
  • 2 голосов
  • 2 ответа
  • 0 просмотров
2 ответа

Подавить диалог аутентификации NTLM

КодЯ создал страницу входа, которая сочетает в себе проверку подлинности с помощью форм и встроенную проверку подлинности Windows.

Задан 17 Jun 2014, 16:34 от mason
  • 12 голосов
  • 3 ответа
  • 0 просмотров
3 ответа

Как синхронизировать время жизни cookie проверки подлинности с помощью форм и сессии Asp.Net?

Я строю веб-сайт ASP.NET, который используетFormsAuthentication и стандартный механизм сеанса с конфигурацией, такой как: <authentication mode="Forms"> <forms cookieless="UseCookies" name=".MyAppAuth" loginUrl="~\Login.aspx" timeout="20"/> ...

Задан 19 May 2009, 22:15 от Alexander K.
  • 21 голос
  • 3 ответа
  • 0 просмотров
3 ответа

http://msdn.microsoft.com/en-us/library/ms998310.aspx

ощьюFormsAuthenticationвстроить вasp.netочень быстро и легко создать систему входа в систему, которая создает cookie для аутентифицированных пользователей: FormsAuthentication.SetAuthCookie(uniqueUsername, false);В паре с некоторым кодом ...

Задан 08 Feb 2011, 16:02 от Peter Bridger
  • 3 голосов
  • 1 ответ
  • 0 просмотров
1 ответ

Файл cookie для проверки подлинности с помощью форм не истекает

Я пытаюсь реализовать очень простой механизм проверки подлинности форм Asp.net для сайта MVC. Проблема, которую я получаю, заключается в том, что срок действия моего файла cookie аутентификации истекает через год, тогда как я не хочу, чтобы он ...

Задан 08 Oct 2013, 21:06 от sttaq
  • 2 голосов
  • 3 ответа
  • 0 просмотров
3 ответа

@Curt Базы данных aspnet_ * для поставщиков членства, ролей и профилей создаются автоматически для вас, когда вы начинаете использовать поставщиков и элементы управления, которые используют этих поставщиков. В противном случае вы можете использовать aspnet_regsql.exe для создания баз данных вручную.

инаю изучать ASP.NET Forms Authentication и ищу хорошую статью, которая поможет мне начать. Ранее я слышал, что проверка подлинности на основе форм ASP.NET использует загрузку таблиц базы данных, которым предшествуетaspnet_Однако любые ...

Задан 21 Aug 2011, 13:59 от Curt
  • 7 голосов
  • 2 ответа
  • 0 просмотров
2 ответа

Разные пользователи получают одно и то же печенье - значение в .ASPXANONYMOUS

Мой сайт позволяет анонимным пользователям. Я видел, что при большой нагрузке анонимные пользователи иногда получают значения профиля от других пользователей...

Задан 15 Mar 2010, 16:27 от Mathias F
  • 47 голосов
  • 1 ответ
  • 0 просмотров
1 ответ

Как я могу выполнить модульное тестирование моего контроллера ASP.NET MVC, который использует FormsAuthentication?

Я работаю с решением ASP.NET MVC в тестовом режиме и хочу зарегистрировать пользователя в своем приложении, используя аутентификацию по формам. Код, который ...

Задан 14 Dec 2008, 10:48 от maz
  • 4 голосов
  • 1 ответ
  • 0 просмотров
1 ответ

Атрибут Authorize не работает с ролями

У меня проблемы с получениемAuthorize атрибут для работы с ролями. Вот как я украсил свой контроллер: [Authorize(Roles = "admin")] public ActionResult Index() { ... }и вот как я вхожу в систему пользователя: string roles = "admin"; ...

Задан 15 Sep 2013, 00:40 от Jonathan
  • 5 голосов
  • 1 ответ
  • 0 просмотров
1 ответ

@ На странице, которую вы упомянули в комментарии, сейчас нет ожидаемого содержания :( В таких случаях я настоятельно рекомендую создать ответ с содержанием здесь, в SO. Это происходит потому, что большинство ссылок со временем отключаются или изменяются.

я странная проблема на моей странице входа в Asp.net, эта проблема возникает только с Safari. Когда пользователь проверен, я выбираю имя пользователя из базы данных (поле в базе данных - UTF8) и сохраняю его в файле cookie. Проблема в том, что ...

Задан 16 Mar 2011, 15:11 от Martin
  • 7 голосов
  • 2 ответа
  • 0 просмотров
2 ответа

Разница между FormsAuthentication Microst.AspNet.Identity.Owin.SignInManager.to аутентификации

Шаблон проекта по умолчанию ASP.NET MVC поставляется с классом с именем Microst.AspNet.Identity.Owin.SignInManager. Этот класс используется для аутентификаци...

Задан 12 Oct 2015, 15:59 от MOD
  • 14 голосов
  • 2 ответа
  • 0 просмотров
2 ответа

Как правильно использовать аутентификацию ServiceStack в контроллере ASP.Net MVC

У меня проблема с получением атрибута ServiceStack [Authentication] для работы в контроллере ASP.Net MVC4, страницы / методы действия с атрибутом продолжают ...

Задан 23 Aug 2012, 07:13 от hhandoko
  • 22 голосов
  • 16 ответов
  • 0 просмотров
16 ответов

User.IsInRole не работает

У меня есть приложение ASP.NET MVC 4. Я использую Simple Membership Provider, позволяющий установить флажок запомнить меня под формой входа. Если этот флажок установлен, создается постоянный файл cookie .ASPXAUTH, срок действия которого истекает ...

Задан 22 Mar 2013, 09:55 от Bartosz
  • 9 голосов
  • 1 ответ
  • 0 просмотров
1 ответ

Проверка подлинности IIS Windows перед анонимным

У меня есть веб-сайт, для которого я хотел бы разрешить как формы, так и аутентификацию Windows. Моя проблема заключается в том, что при настройке IIS, чтобы разрешить как анонимный (требуется для проверки подлинности форм), так и проверку ...

Задан 15 Jan 2010, 00:18 от Phill
  • 6 голосов
  • 7 ответов
  • 0 просмотров
7 ответов

http://msdn.microsoft.com/en-us/library/ms178586(v=vs.100).aspx

я действительно очень серьезная проблема: когда бы я ни пытался, пользователь выходит из системы через 10 минут.Я использую ASP.Net 2.0 на IIS 6.0 на Server ...

Задан 12 Jan 2009, 15:15 от Tom Anderson
  • 5 голосов
  • 3 ответа
  • 0 просмотров
3 ответа

Переопределить проверку подлинности форм ASP.NET для одной страницы

В нашем приложении ASP.NET MVC мы автоматически перенаправляем пользователей на страницу входа через<authentication> раздел<system.web> когда они пытаются получить доступ только к авторизованной странице. Проблема заключается в том, что одно ...

Задан 02 Jun 2009, 21:02 от Benjamin Pollack
  • 4 голосов
  • 1 ответ
  • 0 просмотров
1 ответ

Сохранение пользователя в системе - FormsAuthentication

У меня самое сложное время, чтобы понять это. Я использую FormAuthentication. Когда пользователь входит в систему, и он проверяет запомнить меня, я хочу, что...

Задан 03 May 2013, 15:50 от Mike Brown
  • 2 голосов
  • 1 ответ
  • 0 просмотров
1 ответ

Попробуй это. Это должно работать

имаюсь разработкой проекта MVC 3 и хочу добавить пользователя к роли при регистрации, используя проверку подлинности с помощью форм. Поэтому я хотел бы создать несколько флажков или раскрывающийся список с отображением ролей, которые выбраны и ...

Задан 02 Sep 2011, 11:45 от Amy
  • 67 голосов
  • 4 ответа
  • 0 просмотров
4 ответа

Почему <deny users = “?” /> Включено в следующий пример?

? подстановочный знак представляет неаутентифицированных пользователей, в то время как* представляет всех пользователей, прошедших проверку подлинности и не прошедших проверку. Моя книга показывает следующий пример авторизации ...

Задан 06 May 2009, 21:58 от SourceC
  • 6 голосов
  • 2 ответа
  • 0 просмотров
2 ответа

Лучшая практика для поддержания идентификатора пользователя (MVC)

Я использую FormsAuthentication, но я добавил пользовательский MemberShipProvider для проверки по пользовательской пользовательской таблице. Все таблицы, содержащие «пользовательские данные», имеют столбец idUser, поэтому мне нужно сохранить ...

Задан 12 Mar 2012, 22:04 от Kman
  • 2 голосов
  • 2 ответа
  • 0 просмотров
2 ответа

С членством ASP.NET, как я могу показать 403?

По умолчанию поставщик членства ASP.NET перенаправляет на loginUrl, когда пользователь не авторизован для доступа к защищенной странице. Есть ли способ отобразить пользовательскую страницу ошибки 403 без перенаправления пользователя? Я бы не ...

Задан 04 Dec 2009, 13:58 от Bret Walker
  • 0 голосов
  • 2 ответа
  • 0 просмотров
2 ответа

Авторизоваться с помощью электронной почты или мобильного Cakephp

Я работаю на CakePHP 2.x.I есть таблица в моей базе данныхпользователь и имеет 4 поляидентификатор, адрес электронной почты, пароль и номер мобильного телефо...

Задан 15 Jun 2013, 05:07 от hellojohn
  • 12 голосов
  • 2 ответа
  • 0 просмотров
2 ответа

FormsAuthentication объект устарел [используя MVC5]

Я использую следующий код на сайте MVC5: [HttpPost] [ValidateAntiForgeryToken] public ActionResult Login(LoginModel loginModel) { if (ModelState.IsValid) { var authenticated = FormsAuthentication.Authenticate(loginModel.UserName, ...

Задан 11 Jan 2014, 11:46 от Spikeh
  • 5 голосов
  • 4 ответа
  • 0 просмотров
4 ответа

Настройка проверки подлинности с помощью форм для нескольких веб-приложений в MVC 5 на основе OWIN

Я нахожусь в процессе настройки моего первого веб-приложения MVC. Я знаю, что должен предоставить модель аутентификации на основе форм, а также знаю, что буду использовать ее и для нескольких других внутренних веб-приложений. Вся документация ...

Задан 04 Nov 2013, 14:33 от Refracted Paladin
  • 9 голосов
  • 3 ответа
  • 0 просмотров
3 ответа

Почему Hangfire требует аутентификации для просмотра панели инструментов

Я запускаю HangFire в своем веб-приложении MVC, но всякий раз, когда я пытаюсь перейти кHttp: // MyApp / замедленное воспламенение, он перенаправляет меня на...

Задан 04 Apr 2015, 01:00 от Chad Richardson
Page 1 of 4
1 2 3 4