forms-authentication相关内容
我有一个asp.net应用程序,需要使用窗体身份验证(Windows身份验证是没有用给定需求的选项)登录用户到Active Directory。 我保留身份验证Cookie,像这样: 如果(Membership.ValidateUser(model.UserName,model.Password)) { FormsAuthentication.SetAuthCookie(model.U
..
我有一个小的数据库,没有什么花哨只有5桌。我想用窗体身份验证,但它会创建自己的数据库,以尽自己的东西。我不需要任何幻想,我当然不需要增加基础设施建设,但我想安全窗体身份验证提供。我有一个人的表,使用登录名和密码字段。我怎样才能让这样的形式使用这些字段并返回我的用户ID?这是甚至可能的形式?如果没有,我怎么能做出这么的形式创建它在我的数据库基础设施,这样就可以与那些形式需要工作?合并我的表 我知道
..
使用时,应用程序需要重定向到登录页面是有一个事件或任何扩展点,这将让我做更多的工作,以请求之前它重定向到登录页面?表单验证 我想发送的查询字符串的其他信息可能会有所不同,例如,它不会工作,只是静态地嵌入在web.config中的loginUrl节点的链接。 编辑:为了澄清,我想先截获请求重定向即可登录页。 示例: <身份验证模式=“形式”> <形式logi
..
我使用的净memebership制度,uptil现在我还没有与任何真正的麻烦。 我现在有一个重叠的地方,用户可以创建一个配置文件。当创建配置文件我只是想重定向到同一页面,而不是默认页或返回URL - 不存在 我试图阻止FormsAuthentication.RedirectFromLoginPage反应,但没有效果: FormsAuthentication.RedirectFromLogin
..
我正在开发将主要在内部使用,想知道我怎么可以自动验证用户在Active Directory中,而不会提示登录的应用程序。 然而,当用户不自动认证(即它们都通过因特网连接)欲显示将验证对广告的用户的形式 谁能帮助? 解决方案 在你想混合Windows和窗体身份验证ASP.NET的条款。有没有简单的解决方案。可能的解决方法已经在这里讨论:
..
下面是我们的情况: 我们有一个MVC3应用程序“MVC3ABC”的解决方案,S1所使用窗体身份验证安全(目前用户的详细信息都只是在web.config早期开发,但他们将是一个SQL Server数据库中推出)。 MVC控制器C1通过调用其具有在溶液中的S1单独的ASP.NET Web项目.svc文件的WCF服务W1。在这种情况下,WCF服务的不的需要知道哪些特定的用户登录,只是它是一个
..
我想设置窗体身份验证跨多个服务器和子域,但我发现它的工作原理我们的一些盒子,而不是其他的问题。我们通过2饼干从一台服务器到另一个。其中一个窗体身份验证加密的cookie和其他的非加密的cookie。 我们有两个框设置正确的键: <身份验证模式=“形式”> <形式的名称=“MSLA”保护=“所有”超时=“30”slidingExpiration =“真正的”路径=“/”
..
我有一个自定义的 AuthorizeAttribute 像这样: 公共覆盖无效OnAuthorization(AuthorizationContext filterContext) { 如果(filterContext.HttpContext.Request.IsAuthenticated) { VAR userInRole = CurrentUser.IsInR
..
我使用的是简单的身份验证的事情。,, .. 在配置文件中使用这个.... <身份验证模式=“形式”> <“COOKIE”形式的名称= loginUrl =“login.aspx的”保护=“所有”路径=“/”超时=“480”/> < /认证> <授权> <拒绝用户= /&GT“?”; <让用户=“*”/>
..
我想实现自定义的基本身份验证与此类似并一件事混淆我是一个概念领域的。例如,有一个时刻,当我的模块插入一些魔法串入的回答: 无效ReplyWithAuthHeader() { HttpContext的currentContext = HttpContext.Current; context.Response.Status code = 401; context.Respon
..
默认的抑或是纯粹的一些随机的东西的MS dev的人想出了(也许助阵饼干的顺序,当他们调试或东西..文本与周期其他字符串之前prolly获得上市)? 解决方案 我无法找到sajoshi提到的“两个点”的要求,但我没有找到这对HTTP规范RFC2109。 域=域名 可选。域属性指定该域 cookie是有效的。显式指定的域必须始终启动 以一个点。 http://www.w3.org/Prot
..
我将很快开始在一个新的Web项目,它由2个主要领域。 论坛/社区 招聘 到现在为止,我一直使用简单的表单验证我的社区网站,以及已经使用的身份验证方法之一,用一个饼干/票务整个网站(具有不同的每用户也存储在票角色) 。我没有使用内置的登录控件,而是始终只是创建了自己的登录/注册表格,并写在code插入到(并且在登录的情况验证对)我定制的“用户”表。所以我基本上刚刚被利用.IsAuthentica
..
Q1 FormsAuthentication.CookieDomain属性指定此cookie有效的域。如果要启用cookie被应用于更多的Web服务器上覆盖该属性是非常有用的。 A)我假设的报价是在暗示,如果同一个浏览器来登录到两个Web应用程序,然后重写此属性将导致这两个应用程序将他们的票到同一个验证cookie? b)不高于报价意味着,如果我们只有运行我们的Web服务器上的一个Asp
..
有没有什么办法让形式code级的安全问题在.NET SQL成员资格提供答案吗?我挣扎着让用户有修改密码重置,并使用相同的提供者更改的功能。 不要任何人知道如何做到这一点?或者,如果我想用一问一答的功能就意味着我自动必须使用安全问题,更改密码? 解决方案 的 MembershipProviders 如的SqlMembershipProvider 是不是为了让你找回密码答案,只对其进行验证。验证应
..
所以,我正在做一个asp.net登录。我想,人们用它来搭配一个id在我的SQL数据库的登录名。所以,我可以取回他们的信息。但是,目前,当我使用code以下,从中我得到我目前的计算机的名称。不过,我希望用户身份是他们写的东西在用户名文本在登录屏幕上。 如果HttpContext.Current.User.Identity.IsAuthenticated然后 昏暗的用户名作为字符串= Htt
..
我的工作对我们的内联网运行的ASP.NET MVC应用程序。我们正在使用窗体身份验证,但是设置的用户名将会是相同的Active Directory用户名。我试图找到一种方法,pre-填充的登录用户名字段与Windows用户名,但不能找到一种方法来访问当前的Windows用户标识。 System.Environment.UserDomainName 返回“IIS APPPOOL” System.
..
我似乎无法找出我的论坛设置为他们不同的权限比其他网站。 下面是设置为我的网站。 <“”位置路径=> <的System.Web> <身份验证模式=“无”/> < /system.web> < /地点> 我需要隔离我的论坛。目前,用于测试目的,我把它设置,使所有用户都可以访问。 <位置路径=“〜/公/公forum
..
目前,我们正在迁移我们的.NET Web应用程序到Azure云服务上多个节点的网络层运行(最初二)。我想知道我们应该如何修改我们的基于表单的认证机制,以在负载平衡环境中运行?这一点我们从来没有需要做过去那样我们的应用一直局限于只是一个物理服务器上的考虑。 目前,我们确定我们在web.config保护的文件夹这样: <位置路径=“安全区”> <的System.Web
..
我想实现注销功能在ASP.NET MVC。 我用表单验证我的项目。 这是我退出code: FormsAuthentication.SignOut(); Response.Cookies.Clear(); 的FormsAuthenticationTicket票= 新的FormsAuthenticationTicket( 1, FormsAuthenti
..
我有一个使用FormsAuthentication一个网站,是的,cookie的名字是.ASPAUX:) 我可以完全登录。服务器创建一个窗体身份验证票,包在一个cookie中,正确的决定到期时间(1年提前),并将其发送给客户端。 由于某些原因,经过一段时间后,即使cookie是有,但(我可以看到它与FireCookies)HttpContext.Current.Request.IsAuthen
..