问题标签 [form-authentication]

我Form Authentication在测试中使用。并且还有一些测试用户名。但是发现一个指定名称的奇怪问题。这是所有测试名称，除了只有一个命名amybeyond的可以在测试中使用。

请帮助在我的测试中查看我的代码。

LoginTest.aspx（这是一个用于输入用户名和密码的登录表单。）

LoginSuccess.aspx（在这个页面中，只是简单地测试当前请求在重定向后是否被认证。）

我确信Membership.ValidateUser已成功执行并且return true. 问题是成功重定向后它无法知道身份验证状态。

我不知道我是否错过了什么或做错了什么。如果有 。请帮忙告诉我。谢谢。

添加

我阅读了FormsAuthentication.SetAuthCookie. 并cookieless="UseCookies"在 的Forms元素中添加Web.config。希望确保将cookie添加到Response（这是由源代码完成的HttpContext.Current.Response.Cookies.Add(cookie)）。还是不行。

添加

http 捕获详细信息如下所示。在LoginTest.aspx里面有一个名为 的 cookie FwLoginCookie，重定向到LoginSuccess.aspx这个 cookie 后就丢失了。请帮助审查它。

我有注销操作，可以注销并重定向到登录页面，但是当我关闭浏览器而不注销并在注销时再次打开时，它会直接重定向到登录操作而不访问注销操作

这是我的 webconfig 设置

如何使用登录（用户/密码）文本框在同一页面上登录 ADFS WIF 联合和表单身份验证？

现在我可以使用链接重定向到 adfs 登录，并在提示框中输入域用户名和密码。我可以使用与表单身份验证相同的（用户/密码）文本框吗？所以我不想使用提示框？

ps：另一个问题，当我登录提供adfs的域而不输入（SSO）用户和密码时，如何自动传递身份验证？

谢谢！

I am trying to use active directory authentication for a web app using mvc5 c# form authentication. I have followed this example to make it work.

http://www.schiffhauer.com/mvc-5-and-active-directory-authentication/

However, using this method the AD group authorization doesnt work like this

Is there an extension class that I can use to make it work like that ?

当用户关闭选项卡或浏览器时，我需要注销用户，如何在 ASP.NET MVC 中执行此操作？

直到今天，我为我的社会 Intranet 使用了窗口身份验证（内置于 asp mvc 3.0）。但是，因为急需用户登录，我只好通过表单认证。

现在一切都很好，除了我用来探索服务器中目录的一个功能。根据用户权限，用户可以读取一些目录和文件。这是我的功能：

当然，通过表单身份验证，我无法从 HttpContext 用户获取 Windows 身份。我现在如何读取目录和文件？

PS：我尝试使用 advapi32.dll 来获取用户的 windows 身份。但是，登录后，如果不关闭浏览器（ssi）就无法注销。这就是我寻找另一个解决方案的原因。是否可以在不登录的情况下获得 Windows 身份令牌？

谢谢

我想采取措施防止/减轻会话劫持。因此，我想知道来自内置 ASP.NET 或自定义组件的选项。

请注意，会话劫持指的是Forms Auth session和Session State。

我的 ASP.NET 一直对所有页面使用 HTTPS。但是，一旦第三方以某种方式（例如从用户的硬盘驱动器、跨站点脚本攻击和中间人攻击）获得会话 cookie id，则会话可能会受到损害

特别是，我担心会话 id 劫持，因为我的项目一直使用 https

以下是我查看的链接，这些链接是几年前写的：

挫败会话劫持尝试 Jeff Prosise请参阅警告部分了解其缺点。

我在网上找不到太多相关信息，或者与 Jeff 的不同。

我在 asp.net mvc 4 中创建了一个用于管理角色和用户的完整模块，例如以下操作方法将创建一个新角色：-

现在我计划升级我的项目以使用 asp.net MVC 5，并且我将致力于一个新的 asp.net mvc5 web 项目。我检查了 asp.net mvc 5 中使用的新成员资格类，它似乎使用了新的RoleManager. 那么这是否意味着我用于管理角色的旧代码将不再适用于 asp.net mvc 5，因为它使用了新的成员资格模块？谢谢

我在 web.config 文件中使用了这些代码：

我知道它不允许用户访问 Code.aspx 页面。如果用户已发布或重定向到 Code.aspx 页面，我该如何更改它以允许用户访问该页面？

谢谢

我正在尝试使用 Apache HttpClient Java 库对使用基于表单的身份验证的网站（例如 facebook.com）进行身份验证。
使用这个网站的程序作为主要示例：http ://www.elitejavacoder.com/2013/10/http-client-form-b​​ased-authentication.html ，我能够做到 - 但有几件事我我不了解这个程序。这是代码：

我有以下问题（我要引用的行号在我上面提供的链接的上下文中，因为 StackOverflow 不允许包含行号）：

• 究竟什么是“/j_security_check”（第 41 行）？作者怎么知道他必须使用“j_security_check”而不是安全资源的名称？

• 为什么字符串“strResponse = EntityUtils.toString(responseEntity);” （第 49 行），即“httpResponse = client.execute(authpost);”之后的两行 （第 47 行），不同于字符串“strResponse = EntityUtils.toString(responseEntity);” （第 59 行），即“httpResponse = client.execute(securedResource);”之后的两行 （第 57 行）？
  基本上，第 47 行和第 57 行之间的“客户端”发生了哪些变化？

谢谢