使用Active Directory/LDAP进行表单身份验证
首先-感谢您的光临. 我的问题 在.NET Web应用程序中,将Windows身份验证用于由各种用户,公司,用户代理等组成的WAN上的Extra-net是一个坏主意吗? 背景 我是快速(超快)网络应用程序的首席开发人员,用于外部网络,该网络将允许客户的供应商,供应商,合作伙伴等登录并推送和拉取某些资产,例如图像文件,视频, Flash文件等. 平台/技术 Asp
..
forms-authentication相关内容
当我的Login.aspx不在应用程序的根目录时,如何使用ASP.NET登录控件?
我正在使用 ASP.NET登录控件和表单身份验证,用于ASP.NET Web应用程序的成员身份/凭据.它一直重定向到我的应用程序根目录中不存在的Login.aspx页面.我的登录页面在一个文件夹中. 解决方案 对表单项使用LoginUrl属性吗?
..
ASP.Net中的客户端会话超时重定向
我想建立一种方法,可以在用户会话由于不活动而过期时自动将其重定向到Timeout.aspx.我的应用程序使用表单身份验证,并且在很大程度上依赖于同一个aspx页面中的更新面板来进行用户交互,因此我不想在页面级计时器到期后直接重定向.出于相同的原因,我不能使用'' 我想做的是使用名为IsSessionTimedOut()的方法创建一个
..
如何在ASP.NET表单身份验证中同时进行滑动超时和绝对超时
我有一个asp.net应用程序,该应用程序当前正在使用带有slideExpiration ="true"的表单身份验证.在web.config中,我们具有以下内容:
..
设置了持久性AuthCookie,但将其重定向到登录名
我在使用持久性AuthCookie时遇到问题.验证和登录工作正常,如果我关闭浏览器并重新打开它,则身份验证仍然有效,因此不会重定向到登录页面. 我不确定确切的时间是什么,但是如果说关闭浏览器而不注销并且仅在20分钟后重新打开它,即使我使用Web开发人员工具进行检查时设置了cookie,我也将被重定向到登录页面.............................................
..
仅为匿名用户缓存ASP.NET页
是否有一种简单的方法可以仅针对匿名用户(使用表单身份验证)缓存ASP.NET整个页面? 上下文:我正在创建一个网站,其中向匿名用户显示的页面基本上是完全静态的,但为已登录用户显示的页面却不是完全静态的. 我当然可以通过后面的代码手动完成此操作,但是我认为可能会有更好/更容易/更快的方法. 解决方案 您可以使用VaryByCustom,并使用username这样的键.
..
ASP.net中的全局OnLoggedIn事件?
当用户使用ASP.net网站登录时,是否有办法得到通知? 注意:用户无需访问“登录页面"即可登录.如果存在“记住我" cookie,则它们可以访问任意页面并登录. 用户登录后,我想获取一些与会话相关的信息. 注意:存在 Login.LoggedIn 事件.问题是该控件并不存在于每个页面上.并且它位于(Login.aspx)上的一页不会调用OnLoggedIn事件. 与Glo
..
在asp.net上单点登录
我们已经开发了实施的单点登录方法来对用户进行身份验证. 当请求页面时,如果未通过身份验证,则将重定向登录页面.他们登录后将显示请求的页面. 当我们不为虚拟目录分配域时,此方法有效.但是,当我们在身份验证后将域分配给虚拟目录时,应用程序不会重定向到请求的页面. 我们正在使用FormsAuthentication.GetRedirectUrl方法来重定向请求的页面. 为什么会这
..
如何设置表单身份验证cookie路径
在同一个IIS网站上,我有两个名为/foo和/bar的ASP.NET Web应用程序.两者都使用表单身份验证,我希望用户能够独立登录和退出两个站点. 使用表单身份验证的标准配置,似乎为表单身份验证cookie发送了一个cookie路径"/".这意味着,当用户登录/bar时,会将其从/foo中注销,这对我来说是不受欢迎的行为. 显而易见的解决方案是这样的: FormsAuthent
..
FormsAuthenticationTicket过期太早
这是登录成功后调用的我的函数. (我对FormAuthentication还是很陌生的) public static void CreateLoginCookie(User u) { FormsAuthenticationTicket ticket = new FormsAuthenticationTicket(u.Id.ToString(), true, 9*60); string
..
如何在setInterval ajax Web服务调用中停止ASP.net表单身份验证/会话的续订?
我有一个编写的控件,该控件具有javascript组件和Web服务组件.我遇到的问题是javascript设置为: setInterval(this._checkAlertsHandler, this._messageCheckInterval * 1000); 这将调用一个函数,该函数将进行如下所示的网络服务调用: Alert.SiteAlertService.GetAlerts
..
像WCF REST中的操作筛选器一样?
我正在寻找MVC中的AuthorizeAttribute之类的东西,我可以这样使用: [WebGet(UriTemplate = "data/{spageNumber}")] [WebCache(CacheProfileName = "SampleProfile")] [WcfAuthorize] public IEnumerable
..
通过异步请求实现表单身份验证
在具有.net Web api后端的有角度的应用程序中,我正在尝试对异步请求实施表单身份验证. 这是我的web.config的相关部分...
..
匿名之前的IIS Windows身份验证
我有一个网站,我希望同时允许使用Forms和Windows Auth.我的问题是,当您将IIS设置为同时允许匿名(表单身份验证为必需)和Windows身份验证时,浏览器将不会发送用户的网络凭据. 它仅使用匿名登录.在IE8或IIS中,是否可以尝试Windows Auth 1st,然后退回至匿名状态? 感谢您的帮助. 解决方案 如果不存在HTTP身份验证对话框(无论是基本身份验证
..
表单身份验证Cookie不会过期
我正在尝试为MVC站点实施非常基本的Asp.net表单身份验证机制.我遇到的问题是,我的身份验证Cookie设置为在一年后过期,而我不希望它在这么长的时间后过期.这是我的一些代码: web.config
..
ASPXAUTH Cookie的安全标志
我们有一个面向外部的应用程序,该应用程序已通过外部安全公司的渗透测试.该应用程序已在ASP.NET MVC4上开发,并在IIS8/Windows 2012 Server上运行. 报告的漏洞之一是ASPXAUTH不安全.当我检查Cookie检查器时,有一些带有Secure标志的Cookie.但是ASPXAUTH并不是其中之一. 我做了一些研究,并在下面的web.config中设置了这些标
..
无害的搜寻器如何绕过WebForms身份验证并劫持用户的会话?
昨晚,一位客户叫来疯狂,因为Google缓存了私人员工信息的版本.除非您登录,否则该信息不可用. 他们已经对自己的域进行了Google搜索,例如: site:example.com ,并注意到Googled已抓取并缓存了一些内部页面. 我自己查看页面的缓存版本: 这是 我对长网址感到困惑.而不是: https://example.com/ViewTransact
..
FormsAuthentication:安全吗?
使用 FormsAuthentication 内置到 asp.net 中,创建登录系统以为经过身份验证的用户创建cookie的登录系统非常简单快捷: FormsAuthentication.SetAuthCookie(uniqueUsername, false); 在 Web.Config 文件中与一些代码配对:
..
Asp.Net Core-最简单的表单身份验证
我有这个旧的MVC5应用程序,它以最简单的形式使用表单身份验证. web.config中仅存储一个帐户,没有角色等.
..
以编程方式更改FormsAuthenticationTicket中的用户数据
我正在使用FormsAuthenticationTicket并放置数据并将数据跨所有页面传递. 如果我们不更改任何数据,它将起作用. 所以,现在,如果我想更改数据并将其传递给cookie并进行加密,那么如何以编程方式更改数据. 请给我解决方案,以编程方式更改HttpCookie中的数据. 解决方案 这是我如何修改已发布的表单身份验证票证的示例: HttpCookie co
..