我怎么在这家code Windows标识?
与此相关的问题: Owin阶段标记 我使用owin和身份框架初始化一个IIS托管身份验证的Web应用程序... 公共静态无效配置(IAppBuilder应用程序,内核的iKernel) { //确保owin创建所需的UserManager&安培;登录每owin实例管理器 app.CreatePerOwinContext< ApplicationUs
..
authentication相关内容
ASP.NET aspx页面code模拟运行模拟,虽然被禁用
我在VS 2005中创建为ASP.NET应用程序的空白测试应用程序。 MSDN说了 在默认情况下,ASP.NET不使用模拟,和你的code。使用ASP.NET应用程序的进程标识运行。 和我有以下的web.config <结构> <的appSettings /> <是connectionStrings /> <&的Syste
..
SiteB中可以限制访问只有经过身份验证的网站A的用户?怎么样?
我最近一直在要求估计一个作品,这将提供功能用于身份验证的用户访问我们的网站。问题是,用户在不同的网站和放大器验证;域我们是东道主之一。 用户的身份验证和SiteA.com他们提供了一个链接到我们的网站,网站B。只有谁对站点A认证的用户被允许访问SiteB.com。 我还不知道什么是认证系统站点A正在使用,但我想我会问社会为一些初步想法。这甚至可能?我需要什么考虑? 感谢 解决方案 单
..
如何阻止用户如果没有登录不了文件
我正在开发的网站有哪些被放置在文件夹中,也给用户提供这些文件的链接,使他们能够下载这些文件的一些文件,我只是允许经过身份验证的用户不是所有的,但是,如果有,谁知道任何用户文件的链接,直接将其放在地址栏,并得到该文件,任何人都可以告诉我,我怎么可以确保该文件只能由授权用户并不是所有的用户下载。 解决方案 您不应该显示直接链接到该文件,则768,16创造这样的代理(我想HTTP处理程序非常适合
..
是否比其他的aspx文件的web.config授权的工作?
我有一个窗体身份验证的ASP.NET应用程序。它的工作原理很好,但我有一个目录中,我希望用户无法访问(或仅在用户登录)。奥利.txt文件(无ASPX文件) 我添加的web.config到这个目录: <&的System.Web GT; <授权> <拒绝用户=“?” /> < /授权> < /system.web>
..
注销后后退箭头
我必须使用窗体身份验证的ASP.NET应用程序。当用户点击退出按钮在页面上运行以下code。 FormsAuthentication.SignOut(); Response.Expires = 0; Response.Cache.SetNoStore(); Response.AppendHeader(“杂注”,“无缓存”); 不过还是可以只是
..
如何强制与当地asp.net开发服务器的Windows身份验证?
我发展,需要Windows身份验证的ASP.NET应用程序。我有web.config中设置为拒绝匿名用户使用Windows模式进行身份验证,但我的本地开发版仍然让我的权利通过到现场。为了测试不同的用户设置窗口,我需要强制授权,这样我就可以改变用户。 如何设置我的系统(配置文件,VS2005设置,IIS等?)来强制授权窗口时,我的本地asp.net开发服务器上运行的网站上弹出?换句话说,我怎么运行
..
Asp.Net:如何允许访问一个页面内网用户,并拒绝Extranet用户?
我有两个页面的应用程序:pagein.aspx和pageout.aspx。 Pagein.aspx必须只有我公司的内网用户访问,但pageout.aspx必须是Extranet用户(世界)访问。我的最后一个选项是使用授权(用户名和密码),但我preFER使用I中描述的逻辑。这是可能在asp.net?如果是的话,怎么样? 解决方案 您可以通过web.config中做到这一点。 <位置
..
ASP.NET身份和移动客户端
ASP.NET的最新版本包括新的身份验证框架ASP.NET身份,这应该是用户管理的核心组成部分在所有新的和不久的将来ASP.NET项目和网站。 我已经看到,它可以与的WebAPI很好地整合,但没有看到集成为移动客户端设备的认证的任何实例。例如 - 假设我有一个ASP.NET网站,在使用中实现身份。现在我想建立为Windows 8.1和Windows Phone客户端应用程序8.我看到都限制两个主
..
当认证公共一把umbraco访问错误
我在一把umbraco 7. 公共接入的问题 我使用自定义的成员提供我的CRM数据库的用户进行身份验证。 我定了一个规矩,让访问的认证(前端),用户只,我用一个自定义的角色提供定义身份验证的用户有游客的作用。如果不进行身份验证,他们将被重定向到登录页面。 当我调试的网站用户具有角色: 我身份验证,并为当前用户的角色是不错的。 但我仍然重定向到登录页面!我不明白。 我的角色提
..
是否有可能哈希密码和验证用户的客户端?
我经常做小网站,并使用内置在SQL Server数据库中ASP.NET成员资格功能,使用默认的“哈希”密码存储方法。 我不知道是否有客户端上散列他的密码,而不是在通过线路明文发送它不使用SSL来验证用户的方式。 我意识到,这可能仅仅与JavaScript的用户启用适用。 或者......可能的话,这将是Silverlight的一个伟大的内置功能(这是在Silverlight的路线图?)
..
T-SQL AES加密散列VS /用户的网站腌制用于记录
我有一个项目,软件显然设计者并没有把安全性考虑。 的密码存储在纯文本,并通过明文传输。所以我留下的任务来解决这个问题。 我有点生锈的安全性,所以我的问题是:对在线用户密码验证是它更好地使用散列/腌制技术或者是它更好地使用AES加密?我可以有利弊。 会不会更好以某种方式使用ASP.NET成员资格提供?这将是很容易做到?我以前使用的,但软件调用它自己的表,所以我不知道这是比较麻烦出现。 如果这
..
Asp.Net MVC3 - FormsAuthentication,如何过期饼干当浏览器关闭?
我要到期的cookie,对于FormsAuthentication 当浏览器关闭。 (我想它像PHP会议上所做的) 下面是我的验证code,它位于型号(不控制器)。 型号/ Auth.cs 的FormsAuthenticationTicket票=新的FormsAuthenticationTicket( 1, model.UserId, DateTime.Now,
..
表单的身份验证SignalR
我已经通过SignalR维基后仍然无法弄清楚如何做Forms身份验证与SignalR。我想调用与用户名/密码到集线器的电话(或持久连接),并能够重定向返回到身份验证页面,可在设置窗体身份验证cookie一起。 解决方案 不要通过SignalR做窗体身份验证。做SignalR之外(因为你通常会),然后就可以进行检查以确保来电,和用户到你的集线器进行身份验证。
..
HttpWebRequest的身份验证通过重定向,持续凭据?
我的ASP.NET 2.0应用到公司的内部网内的网站,该网站使用NTLM身份验证创建的HttpWebRequest 。传递的凭据是一个服务帐户,这是在成功域认证(安全日志证实了这一点) 有些简写code如下。 HttpWebRequest的REQ = WebRequest.Create(queryUrl)为HttpWebRequest的; 威望的NetworkCredential =新的Ne
..
在asp.net什么套Request.IsAuthenticated =真
可能重复:结果
..
IIS抱怨身份模拟使用LDAP身份验证
我也跟着教程来实现在ASP.NET/C# 4.0 Web应用程序的LDAP认证。我这样做是在Visual Studio 2010中的网站运行在通过Visual Studio调试模式很好,但是当我发表这个网站在IIS7,它与下面的错误而失败: HTTP错误500.24 - 内部服务器错误的ASP.NET设置已经 检测不适用综合托管管道模式。 最可能的原因: system.we
..
的Visual Studio 2013更改身份验证上的现有项目
如果我在Visual Studio 2013的现有项目,我该如何更改身份验证?在一个新的项目设置中,有一个“更改身份验证”按钮,但我不能找到一个现有的项目相当。 解决方案 这可以从项目属性进行。我张贴的链接
..
ASP.NET模拟和SQL Server的信任连接呼叫
我工作的ASP.NET页面,我们在code冒充请求的用户上。我们用下面的code开始模仿。 昏暗impersonationContext作为System.Security.Principal.WindowsImpersonationContext 昏暗currentWindowsIdentity作为System.Security.Principal.WindowsIdentity current
..
FormsAuthentication.SignOut不要在火狐3(asp.net)工作
我使用在登录页面此code。这是做工精细。 的FormsAuthenticationTicket票=新的FormsAuthenticationTicket( 1,//票版 eUserName.Text, DateTime.Now, DateTime.Now.AddMinutes
..