forms-authentication相关内容

表单身份验证,保持会话Google Apps脚本

我有一个Google Apps脚本来与外部程序通信。程序需要身份验证才能进行身份验证: “为此应使用POST方法,内容类型应设置为”“UserName=xxx&;Password=yyy”./x-www-form-urlencode“。用户名应在参数”用户名“中给出,密码应在参数”密码“中给出。因此POST数据将类似于应用程序。请记住,当不发送每个请求的用户名和密码时,应保持会话(或保 ..
发布时间:2022-07-19 13:02:15 其他开发

使用SSL时在URL中传递用户名和密码不是个好主意吗?

场景: 我有一个带有Web服务的ASP.NET/Silverlight网站,用于为Silverlight应用程序提供数据支持。网站使用表单身份验证,因此Web服务也可以对请求进行身份验证。 现在我想将一些数据从这个系统拉到一个Android应用程序中。我可以实现用于运行表单登录并存储身份验证cookie的代码,但实际上在Web服务url中发送用户名和密码并对每个调用进行身份验证要简单得 ..
发布时间:2022-05-08 09:27:15 C#/.NET

是否可以从.Net应用程序获取Citrix客户端中的用户身份?

我有一个在Citrix环境中运行的.Net应用程序,我需要一种方法来识别使用表单身份验证登录到Citrix客户端的用户。这个是可能的吗?我看到了一些关于Citrix SDK的帖子,但不确定是否解决了我的问题... 推荐答案 在我发言的开头,我会说我对ASP.NET和窗体身份验证几乎一无所知(从简要的Googling中可以看出,这似乎是在ASP.NET中实现自定义身份验证的一种方式)。 ..
发布时间:2022-05-08 09:22:50 C#/.NET

以编程方式在 IIS 7.0 中启用表单身份验证

我目前正在使用 System.DirectoryServices.DirectoryEntry 和其中的“AuthFlags"属性来设置对虚拟网络的匿名访问.为了启用匿名访问,我给它一个值 1.我需要设置什么值来启用表单身份验证? 我有一个想法,也许这只能通过 web.config 设置? 解决方案 我注意到您正在使用 System.DirectoryServices 在 IIS7 ..
发布时间:2022-01-25 08:41:33 其他开发

IIS7 混合模式身份验证

我们正准备开始将我们的一些 IIS6 站点迁移到 IIS7,并且该应用程序当前使用表单身份验证.我们已经开始收到来自各个站点的一些请求,以便为用户使用 Windows 身份验证.虽然这很容易实现(并且我已经在内部证明该应用程序没有问题,正如预期的那样),但问题是如何在集成 Windows 不起作用时继续保持 Forms 身份验证.我已经看过几个关于如何在 IIS6 上配置它的演练,我可以在 IIS ..
发布时间:2022-01-25 08:10:04 C#/.NET

Asp.net 形成身份验证 cookie 不遵守 IIS7 的超时

身份验证 cookie 似乎在短时间内(一天左右)后超时.我正在使用表单身份验证,并且在 web.config 中设置了带有 slipExpiration="false" 的 timeout="10080".使用该设置,cookie 应在用户成功通过身份验证后大约 7 天过期. 这与 IIS6 宣传的一样,但是当我将站点移至 IIS7 时,cookie 过期得更快.我已经在多台使用 IE 和 ..
发布时间:2022-01-25 00:00:13 C#/.NET

忽略默认文档的表单身份验证

我花了一天半的时间试图解决这个问题.基本上有一个 ASP.net 网站,在 IIS7 上使用 Framework 4.0 进行表单身份验证. 除了没有指定文档(应该解析为默认文档)的情况下,授权的东西似乎对每个场景都适用. 例如(请不要在现场苛刻,它仍在开发中;)),http://www.rewardroster.com/Default.aspx 完美运行,此页面应允许匿名在 web. ..
发布时间:2022-01-24 23:53:06 C#/.NET

将 Forms 身份验证与 Windows 身份验证混合使用

我有一个 (ASP.NET 3.5) Intranet 应用程序,它被设计为使用表单身份验证(以及默认的 aspnet 会员系统).我还将有关用户的其他信息存储在另一个表中,该表与 aspnet_users 表共享其主键. 对于属于我们域的用户,我将他们的域帐户名存储在辅助用户表中,并且我想自动登录其域帐户名与存储在表中的名称匹配的用户. 我已阅读可用的指南 - 它们都来自两年或更长时 ..
发布时间:2022-01-24 23:49:36 C#/.NET

Embedded Jetty - 以编程方式添加基于表单的身份验证

有没有一种方法可以按照以下方式以编程方式添加基于表单的身份验证?我正在使用我自己的 LdapLoginModule.最初我使用基本身份验证,它工作正常,但现在我想在登录页面上进行更多控制(如显示徽标等) 有什么好的样品吗? 我正在使用嵌入式码头 v8.1.7 .我不为嵌入式码头使用任何 web.xml.码头服务器以编程方式启动. FORM ..
发布时间:2022-01-17 19:44:44 Java开发

如何对使用 FormsAuthentication 的 ASP.NET MVC 控制器进行单元测试?

我正在以测试驱动的方式使用 ASP.NET MVC 解决方案,我想使用表单身份验证将用户登录到我的应用程序.我希望在控制器中最终得到的代码如下所示: FormsAuthentication.SetAuthCookie(userName, false); 我的问题是如何编写测试来证明这段代码的合理性? 有没有办法检查是否使用正确的参数调用了 SetAuthCookie 方法? 有没有 ..

如何在 ASP.NET 中处理表单身份验证超时异常?

如果会话已过期并且用户单击指向另一个 Web 表单的链接,asp.net 身份验证会自动将用户重定向到登录页面. 但是,在某些情况下,用户不会点击其他网络表单的链接.例如:在 gridviews 中编辑链接,当使用带有文本框的 AutoCompleteExtender 并且应用程序尝试获取信息时,基本上,在每次回发完成并且事件不会由 asp.net 身份验证自动处理的情况下. 处理这些 ..
发布时间:2022-01-08 12:20:48 C#/.NET

如何在 Nancy 中对 Active Directory 进行身份验证?

这是一篇过时的文章,但 http://msdn.microsoft.com/en-us/library/ff650308.aspx#paght000026_step3 说明了我想要做什么.我选择了 Nancy 作为我的网络框架,因为它的简单性和低调的方法.因此,我需要一种使用 Nancy 对 Active Directory 进行身份验证的方法. 在 ASP.NET 中,看起来您只需通过 w ..
发布时间:2022-01-07 10:43:54 C#/.NET

使用 ASP.NET MVC 自动注册的混合表单和 LDAP 身份验证

我需要在具有 LDAP(Active Directory)后端(例如 TeamCity)的 ASP.NET MVC 网站上使用基于表单的身份验证. 所以如果请求的用户有效,我需要先查询 LDAP,然后根据 LDAP 用户身份验证信息在数据库中自动注册用户以使用混合身份验证: 用户: Admin(本地网站用户,仅存储在数据库中) 某人(LDAP 用户,首次登录时自动在数据库中 ..

ASP.NET 中的 ActiveDirectory 当前用户名

我正在尝试让 ActiveDirectory 和标准表单登录都能正常工作,但有一件事阻止了我.我无法获取当前 Windows 用户的名称.我得到的最接近的是 var i = WindowsIdentity.GetCurrent();,但这给了我 IIS 应用程序池用户的名称.我在 IIS 中启用了匿名身份验证、表单身份验证和 Windows 身份验证.我可以从 AD 加载用户,所以我假设我的 we ..

开发过程中 ASP.NET 站点自动登录

开发 ASP.NET 站点时,有没有设置自动登录的方法? 例如,每次我建立网站并运行它时,我都必须再次登录.我不想完全禁用安全性,但我想在我在网站上工作时自动执行登录过程. 解决方案 在 Visual Studio 中修改和/或重新编译后,只需保持浏览器打开并 Ctrl+F5.这将保留身份验证 cookie. 另一种可能性是设置一个自动登录页面,您将在其中测试您是否处于调试模式 ..
发布时间:2022-01-06 10:51:51 C#/.NET

无害爬虫是如何绕过 WebForms 身份验证并劫持用户会话的?

昨晚,一位客户疯狂地打来电话,因为 Google 已经缓存了员工私人信息的版本.除非您登录,否则该信息不可用. 他们已经对他们的域进行了 Google 搜索,例如: site:example.com 并注意到 Googled 已经抓取并缓存了一些内部页面. 自己查看页面的缓存版本: 这是的症状.如果您的浏览器不支持 Set-Cookie,网站将在 URL 中嵌入 cookie ..
发布时间:2022-01-06 10:46:28 其他开发