问题标签 [forms-authentication]
For questions regarding programming in ECMAScript (JavaScript/JS) and its various dialects/implementations (excluding ActionScript). Note JavaScript is NOT the same as Java! Please include all relevant tags on your question; e.g., [node.js], [jquery], [json], [reactjs], [angular], [ember.js], [vue.js], [typescript], [svelte], etc.
inheritance - 继承基类
我正在尝试对 Active Directory 使用表单身份验证,但我需要来自 AD 的角色 (memberOf)。我正在尝试覆盖 RoleProvider 的成员以使其成为可能(除非有人知道更好的方法)。我在继承自 RoleProvider 的新类中遇到错误。
错误是:ADAuth.ActiveDirectoryRoleProvider' 没有实现继承的抽象成员 'System.Web.Security.RoleProvider.ApplicationName.get'
如何设置我没有覆盖的所有其他成员?我是否必须在我的继承类中创建它们,或者有没有办法告诉它只使用基类中的那些?
asp.net - asp.net 中的基本表单身份验证有多安全?
假设您有一个只有 2 个页面的简单站点:login.aspx 和 secret.aspx。您的站点只使用 ASP.net 表单身份验证和 login.aspx 上的 ASP.net 登录服务器控件来保护您的站点。详细情况如下:
- 该站点配置为使用 SqlMembershipProvider
- 该网站拒绝所有匿名用户
- Cookie 已禁用
显然,关于安全性需要考虑很多事情,但我对 .net 框架附带的零代码开箱即用体验更感兴趣。
如果为了这个问题,唯一的攻击点是 login.aspx 中的用户名/密码文本框,那么黑客是否可以注入允许他们访问我们的 secret.aspx 页面的代码?
Microsoft 提供的零代码开箱即用体验的安全性如何?
asp.net - 我们可以使用 Forms Authentication 在另一个应用程序中创建一个具有自己的 Web.config 和 Forms Authentication 部分的应用程序吗?
我有一个使用表单身份验证来验证一种用户类型的应用程序。此应用程序中有一个部分需要使用数据库中的不同表为另一种类型的用户进行身份验证。如果第二种用户的会话超时,则会出现问题,她会被带到主 Web.Config 的 Forms Authentication 部分中定义的登录页面,而不是第二种用户的登录页面。我正在寻找解决这个问题的方法。一个想法是在 IIS 中为该部分创建一个应用程序,并为该文件夹创建一个 Web.Config 并添加另一个 Forms Authentication 部分。在我的实验中,这似乎不起作用。我错过了一些明显的东西吗?有什么见解吗?
asp.net - Login.aspx 总是想成为我的主页!
刚开始在asp.net。刚刚在我的站点中创建了一个 login.aspx 页面并停留在一个 asp 登录控件上——这就是我所做的一切。现在,当我调试时,我的 Welcome.aspx 页面不会显示为我网站的起始页面 - 即使它设置为这样。另外,我什至编辑了我的 web.config - (见下文) - 它仍然做同样的事情。如何使其正常工作,以便我的 Welcome.aspx 页面默认启动?
asp.net-mvc - asp.net mvc 和认证示例
我正在寻找一些 asp.net mvc 示例,这些示例使用基于集成 asp.net 表单身份验证的成员资格提供程序以及编辑和发布场景。我在这里寻找最佳实践。
假设我的数据库中有一个 Contacts 表,其中包含一个 Name 字段和一个与 aspnet_Users UserId 字段相关联的 UserId 字段。我想到了这样的事情:
对此有任何提示或指南吗?
asp.net-mvc - 如何使用 ASP.NET MVC 实现“注销”链接?
这似乎是一个非常愚蠢的问题,但我试图找出最好的方法来做到这一点。您是否只需重定向到 /Logout 页面并让控制器调用 FormsAuthentication.SignOut 函数?
这是我的第一个想法,但后来我想知道它是否会被第三方网站滥用。假设某人刚刚决定发布指向您的 /Logout 页面的链接。用户将退出您的应用程序。有什么好的方法可以防止吗?
c# - 无法在无 cookie 模式下设置 FormsAuthenicationTicket.UserData
我正在尝试实现本文的“向 UserData 写入信息”部分,但是当 cookie 是 URI 的一部分时,它无法正常工作。
我的代码:
使用 cookieless 时,页面会重定向,但无法获得包含 cookie 信息的正确 URI,因此它会循环回到我的登录页面,其中 Request.IsAuthenticated 返回 false。一个无限循环随之而来。
如何重定向到正确的 URI?
c# - 如何在 ASP.NET MVC 中获取当前用户
在表单模型中,我曾经通过以下方式获取当前登录用户:
如何在 ASP.NET MVC 的控制器类中获取当前用户?
asp.net - 如何在 ASP.NET 运行时更改 FormsCookieName
我们希望每个应用程序实例的 FormsCookiePath 的 FormsCookieName 发生变化。我们有一个应用程序,它在 1 个服务器/域名上有多个实例。因此,我们只能同时在 1 个应用程序中工作,因为 cookie 会相互覆盖。顺便说一句,会话也是如此。
有没有办法动态地改变这个名称,例如在 Global.asax Application_Start 中?这将很有用,因为我们在每个应用程序中都保留了一个许可证名称,该名称可用作 CookieName 的基础。
我们已经使用 Web.config 和额外文件来覆盖外部文件中的 Web.config 值,使用:<appSettings file="Web.AppSettings.Config">
但这需要手动操作,这些操作可能会被遗忘并且是多余的,因为可以从数据库中检索设置。
谢谢。
.net - .NET 表单身份验证 cookie 无法在其他应用程序中访问
我有一个使用标准 .NET 表单身份验证 cookie 的应用程序,现在我需要从托管在同一域上的应用程序中获取此 cookie,但一个文件夹下有它自己的应用程序。
我似乎无法使用 Request.Cookies.AllKeys 找到 cookie 的任何痕迹,这一定是有原因的,因为当我检查 cookie 的详细信息时它仍然存在并且路径设置为“/ “这意味着我应该能够访问它?
任何帮助将不胜感激。