问题标签 [formsauthentication]

我在我的 C#.net 应用程序中使用 FormsAuthentication，并在每次用户登录时附加到数据库表中，以记录他们的登录时间，在调用 FormsAuthentication.RedirectFromLoginPage 或 FormsAuthentication.SetAuthCookie 之前不久。

这工作正常。

但是，如果我使用 createPersistentCookie，当用户下次访问该站点时，FormsAuthentication 会自动将它们登录，并且不会触发我的逻辑。

当用户在返回站点时首次通过身份验证时是否会触发事件？

我已经尝试过 FormsAuthentication_OnAuthenticate 和 Application_AuthenticateRequest，但它们在页面加载期间都会触发多次。我认为他们为页面加载触发一次，然后每次调用处理程序（ashx）时再次触发？

我需要一种方法来了解用户的 cookie 何时在会话中第一次使用。

谢谢。

我正在使用 FormsAuthentication 来防止匿名用户访问我网站上的任何内容，除了 /pages/security 中的页面 - 此文件夹包含登录页面、忘记的密码等。

这工作正常，但我也想拒绝 AUTHENTICATED 访问 /pages/security 页面，以便经过身份验证的用户无法访问登录页面或其他相关页面。

以上不起作用，所以一旦登录我仍然可以访问登录页面 - 我做错了什么？

谢谢。

我有一个网站，用户使用表单身份验证登录该网站，我不希望任何未经身份验证的用户（那些未登录的用户）从中下载文件的文件夹路径。我该如何实施？

谢谢，

萨钦

我有一个网站，它使用表单身份验证并FormsAuthentication.SetAuthCookie在用户被验证时调用，即FormsAuthentication.SetAuthCookie(userName, false).

我目前正在创建 HttpWebRequests 并使用用户名和密码调用网站，尽管凭据通过了验证 - 响应在其 cookie 集合中没有任何 cokkies。

HTTP 请求/响应代码如下：

代码得到了很好的响应，在调试时我可以看到凭据被验证正常并且 FormsAuthentication.SetAuthCookie(user, false) 被调用。

当我检查响应 cookie 集合时，计数为 0。谁能帮我理解这是为什么。

提前致谢。

我正在尝试使用 aspx 匿名标识，但遇到了问题。

当浏览器关闭时，如何使 cookie 消失、消失、消失？

我知道我可以使用一些代码手动摆脱它（用户单击注销或浏览器关闭事件），但这还不够。

任何帮助，将不胜感激。这是 web.config 文件中的标记：

谢谢！

我有一个 WCF Web 服务，它公开获取 X 信息的函数。该服务以 JSON 格式返回信息。如果我想保护此 Web 服务，我需要做什么？不使用默认的 IIS 安全性，我想使用自定义登录（使用数据库验证）。

我想显示 X 信息的客户端应用程序进行 JQUERY 和 AJAX 调用。首先，我有一个登录页面，我可以在其中输入用户名和密码（以 MD5 加密）。客户端使用这些信息调用服务，如果用户有效（postgresql 数据库上的简单选择）或 false，服务返回 YES。目前，我启动了一个 FormsAuthentication 对象并将其添加到 cookie 中。

其次，我看到当我从客户端代码调用时，每个调用都会传递 .ASPXAUTH cookie。但是，我需要在服务器端做些什么来验证这是一个好用户而不是“被盗”的 cookie ASPXAUTH 代码？我不认为这个小的 isValidUser 函数足以验证调用。

此致，

我在让 Forms Authentication Ticket 和 Cookie 正常工作时遇到了很多麻烦，因为现在我只是想知道在检查 FireFox 和 Chrome 中的值时 cookie 在 firebug 中似乎没有价值是否正常。这似乎不对，在我浏览完这段代码后，cookie 出现了，但是是空的。在此代码中，sUserData 已正确设置。

我这样设置：

我知道以前有人问过这个问题，但我对最好的方法感到困惑，所以请原谅我再次问...

我有一个 MVC3 应用程序，它将成为一个外联网，允许用户通过表单身份验证登录。用户将访问机密信息，因此，为了防止有人在他们注销后回击（并且我注销 FormsAuthentication），我禁用了所有缓存，强制重定向到登录页面。

从安全的角度来看，一切都很好，但我的问题是我想缓存页面的非安全元素，例如图像、背景、徽标等。

目前，每个页面都呈现出难看的闪烁，因为我的所有作品每次都被下载。

当然，这也会对带宽产生负面影响。

如何控制缓存以使艺术品、css、脚本等得到缓存，同时防止在 FormsAuthentication SignOut 问题后出现可怕的后退按钮？

先感谢您，

西蒙。

我有 2 个网站。从网站 1 我需要执行登录到网站 2 并返回到原始请求的 url（网站 1 的请求的 url）。

在登录点击时，当我执行 Response.Redirect(FormsAuthentication.GetRedirectUrl("...", false)) 我总是实现类似“http://website2/requestedPage.aspx”的东西，相反，我应该得到第一个网站： “http://website1/requestedPage.aspx”。

换句话说，GetRedirectUrl 方法 aòways 假设我在同一个 domina 中工作，因此暗示了网站名称。

当然我可以明确的网站名称，但我不想要它，因为明天，也许我将不得不从另一个网站登录。

有没有一种简单的方法来获取需要登录功能的网站名称？

由于自动缩放不允许缓冲期和/或不够智能，不能只允许“新请求”进入由于自动缩放而计划关闭的实例，因此我试图避免使用粘性-ELB 提供的会话。否则，这种行为会给一些客户留下登录屏幕。

该网站和其他 RESTful Web 服务在 IIS7 中运行。该网站正在使用基于经典表单的身份验证（MVC3 中的内置成员资格提供程序），但很快将迁移到自定义成员资格提供程序以查看 cookie 并解密然后给出判断。RESTful Web 服务已经在使用自定义成员资格提供程序。

在这种情况下，我认为对于该网站，如果不通过其 ELB 使用粘性会话，我将无法通过。

RESTful Web 服务的 ELB 可以配置为非粘性，因为它们单独观察每个请求上的 cookie，以查看是否存在具有某些加密值的身份验证令牌。但是，这里的问题是 FormsAuthentication.Enrypt 和 FormsAuthentication.Decrypt 方法，它们在后台使用 MachineKeys。对 ？！如果不是，那么它不是问题，但是如果他们这样做了，那么如何在 EC2 中的自动缩放实例之间同步机器密钥？