问题标签 [form-authentication]

For questions regarding programming in ECMAScript (JavaScript/JS) and its various dialects/implementations (excluding ActionScript). Note JavaScript is NOT the same as Java! Please include all relevant tags on your question; e.g., [node.js], [jquery], [json], [reactjs], [angular], [ember.js], [vue.js], [typescript], [svelte], etc.

0 投票
2 回答
730 浏览

asp.net-mvc - .net 表单身份验证问题

我正在处理 mvc.net 中的自定义登录页面。我像这样检查登录名:

然后我用过滤器属性装饰任何需要管理员访问权限的控制器:

我看到登录后我有两个cookie:

  1. ASPXAUTH(到期日期设置为“在会话结束时”(当持久为假时)或(从现在起 30 分钟(当持久设置为真)
  2. 和 ASP.NET_SessionId 过期时间总是“在会话结束时”

问题:问题是即使我将 TRUE 设置为“persists”选项(这将设置 ASPXAUTH 过期时间从现在开始 30 分钟 - 这很好),我的 Session["AdminId"] 在我关闭并重新打开浏览器后始终为空。当我最初将“persists”设置为true并关闭然后重新打开浏览器窗口时,如何确保从cookie中提取我的会话(Session [“AdminId”]和Session [“AdminUsername”])。谢谢

0 投票
2 回答
11636 浏览

c# - Thread.CurrentPrincipal.Identity 与 HttpContext.User.Identity

可能重复:
http.context.user 和 thread.currentprincipal 之间的区别以及何时使用它们?

这两者在 ASP.NET 应用程序中有什么区别?

我知道HttpContext.User.Identity当用户通过身份验证时设置FormsAuthentication。但是什么时候出Thread.CurrentPrincipal.Identity集呢?

它们总是保持相同的值吗?

对于无法访问 a 的应用程序的其他层,这仍然适用HttpContext吗?

0 投票
2 回答
850 浏览

c# - 具有动态角色的 FormsAuthentication

我有一个带有角色表和权限(每个表单的用户权限)表的应用程序,不同的角色具有不同的访问级别,每个用户对每个表单都有特定的访问权限。我可以使用 FormsAuthentication 实现它吗?

谢谢你

0 投票
3 回答
29022 浏览

c# - 生成的 MD5 哈希大小

我将使用 MD5 散列来存储加密密码。密码长度可以是 6 到 40 个字符。存储加密密码所需的数据库列大小是多少。此外,如果 40 个字符的哈希大小非常大,那么 20 个字符的密码需要多少哈希大小?

我正在使用FormsAuthentication.HashPasswordForStoringInConfigFile(stringToEncrypt, "MD5");生成哈希以存储在数据库中。

0 投票
1 回答
2667 浏览

asp.net - 跨子域的 asp.net 表单身份验证

这应该很简单,但我不知道我错过了什么。

我正在跨子域使用表单身份验证,

我有一个父域,parent.com两个子域portal.parent.comauth.parent.com. auth.parent.com是身份验证站点。

当一个未经授权的用户访问portal.parent.com/site时,他们会被重定向到auth.parent.com/Account/LogOn?ReturnUrl=%2fsite,成功登录后他们会被重定向到auth.parent.com/site,这就是问题所在。我期待被重定向回portal.parent.com/site.

我在两个站点上的配置

portal.parent.com/site网络配置

auth.parent.com/site网络配置

除了返回 url,身份验证工作正常,即如果我返回,portal.parent.com/site我可以看到用户经过身份验证,我可以访问身份信息。

我正在阅读这个问题Forms Authentication across Sub-Domains

但在我的情况下并没有特别帮助。

谢谢

0 投票
2 回答
3084 浏览

asp.net - 父网站和子 Web 应用程序之间的 ASP.NET 4.0 单点登录失败

我有以下结构

www.website.com --> ASP.NET 4.0 网站

www.website.com/blog --> NET 4.0,网络应用

两者都针对同一个 SQL 数据库进行表单身份验证,并使用框架 ASP.NET 成员资格和角色。我可以很好地登录每个部分(相同的用户/密码),但身份验证不会继续进行,即如果我登录/然后单击指向的链接/blog/,则/blog/认为我是匿名的并提示再次登录。我已经完成了基础

IE

  1. <authentication mode="Forms">在站点和应用程序 web.configs 中都相同
  2. 相同<machineKey>的部分(是的,相同的validationKey和decryptionKey)

因此,我随后检查了生成的 cookie,并注意到网站和 Web 应用程序似乎在使用不同的 cookie。

由 website.com/blog 创建的 Cookie

  • .ASPXFORMSAUTH-27604f05-86ad-47ef-9e05-950bb762570c
  • .ASPXROLES

由 website.com 创建的 Cookie

  • .ASPXFORMSAUTH

我认为这是问题所在,尽管尽管有相同的<authentication>部分看起来像

我确实阅读了其他几篇文章,例如 使用表单身份验证的单点登录 以及 http://msdn.microsoft.com/en-us/library/eb0zx8fc.aspx

还有一些其他的帖子我现在想不起来了。我已经经历了它们(全部?),但仍然被卡住了。如果需要,我很乐意提供更多调试数据。

非常感谢有人可能提供的任何提示!我想我在这个问题上撞墙了!

0 投票
0 回答
152 浏览

c# - 表单身份验证正在注销我

我正在按应用程序使用表单身份验证,当表单超时时,应用程序将用户注销到登录页面。

但是当我再次输入我的凭据时,应用程序不允许用户进入。当我在另一个浏览器上尝试它时它工作正常。我认为兑现或 cookie 可能有问题,所以我从浏览器中清除了缓存和 cookie . 但这仍然行不通。

我担心我的代码可能会出错。

有人可以检查一下吗?

非常感谢

全球.asax

0 投票
1 回答
4580 浏览

asp.net - 表单身份验证超时日志记录

我想检测 asp.net 表单身份验证票证何时过期。然后,我想将由于不活动而退出的用户登录到服务器。当身份验证票过期时,服务器上是否会触发事件?

在全局 asax 文件中,我尝试了 Session_OnEnd()。但是 context.user 对象为空。当我调用membership.getuser() 它也返回null。我曾尝试在身份验证之前使会话超时,但这无济于事。我正在使用 mvc3 和 ii7.5。

0 投票
1 回答
652 浏览

c# - 使用两个 web.config 或两个 loginURL 或两个 DefaultURL 实现表单身份验证

我正在使用 C#.net 开发 asp.net Web 应用程序。我已经完成了表单身份验证,这对应用程序非常有效。现在,我还有一个部分管理员文件夹,管理员可以访问其中的页面。我的问题是,当普通用户访问我的网站时,他访问了我已经完成 formauthentication.redirectFromloginpage(....) 的 user/login.aspx 它工作正常。

现在当admin部分需要访问时,admin会访问admin/login.aspx,我只是简单的重定向到这个部分的内页,没有做formauthentication。

如果管理员由系统验证,我想实现formauthentication,但这将是另一个页面,我需要在登录后重定向。

我的问题是,以任何方式制作两个适用于我的场景的不同 loginURL 或 DefaultURL。

或者任何其他方式,(可能是使用两个web.config ??????)

0 投票
1 回答
972 浏览

azure - 云无法访问 Azure 应用程序上的 elmah.axd

我创建了一个 Web 应用程序并添加了一个用于错误记录的 ELMAH 模块。它在我的本地开发环境中工作:当我访问 URL http://localhost:52584/elmah.axd时,它向我显示了一个有效页面:

在此处输入图像描述

当我在 azure 门户上上传后对其进行测试时,它会显示一个错误页面:

在此处输入图像描述

我需要为 Azure 平台做任何特定的配置吗?

我还在我的 Web 应用程序上完成了表单身份验证,所以当我尝试 elmah.axd 时,它会重定向到登录页面,我需要先登录。我想删除该表单身份验证,特别是对于 elmah.axd。我怎样才能做到这一点?