ما هو ASPXAUTH كوكي ؟
https://stackoverflow.com/questions/423467
-
05-07-2019 - |
italiano
english
français
española
中国
日本の
العربية
Deutsch
한국어
Português
Russianسؤال
بينما كان يعمل مع ASP.Net مصادقة النماذج جئت عبر .ASPXAUTH الكعكة.لدي بضعة أسئلة:
- ما هو الغرض من هذه الكعكة ؟
- ما هو موقع هذه الكعكة ؟
المحلول
على ASPXAUTH يتم استخدام ملف تعريف الارتباط لتحديد ما إذا تم مصادقة المستخدم.
بقدر موقع كوكي الذي يعتمد على المتصفح الخاص بك.إذا كنت تستخدم فايرفوكس يمكنك عرض ملف تعريف الارتباط من خلال النقر على أدوات> خيارات> الخصوصية.ثم انتقل لأسفل إلى المجال وتوسيع أن ترى كوكي و قيمته.قيمة مشفرة باستخدام آلة المفتاح (الموجود في جهاز الملقم.التكوين أو على شبكة الإنترنت.config) حيث تبحث في ملف على العميل لن توفر لك أي معلومات.يمكنك فك تشفير/عرض القيمة على جانب الملقم باستخدام:
HttpCookie authCookie = Request.Cookies[FormsAuthentication.FormsCookieName];//.ASPXAUTH
FormsAuthenticationTicket authTicket = FormsAuthentication.Decrypt(authCookie.Value);
حيث authTicket هذه الحقول:
بيان "ASPXAUTH هي في الأساس تستخدم للحفاظ على ASP.NET حالة جلسة" غير صحيحة.ASP.NET مسائل مختلفة تماما كوكي اسمه ASP.NET_SessionId ، لتتبع حالة جلسة العمل.
نصائح أخرى
في الواقع .ASPXAUTH كوكي لا اقول لك بدقة عندما يقوم المستخدم هو حقا مصادقة.عندما يقوم المستخدم بتسجيل الخروج من التطبيق .ASPXAUTH كوكي هو إزالتها من المتصفح.ومع ذلك ، إذا كنت أعود إلى الموقع في غضون فترة قصيرة من الوقت (مع مهلة من شكل مصادقة كوكي) ، تحرير ASP جديدة.NET_SessionId كوكي التالية:
- تغيير حقل "الاسم" من "ASP.NET_SessionId" إلى ".ASPXAUTH"
- تغيير "قيمة" من 24 شار sessionID القديمة 448 شار سلسلة المصادقة
بعد التحديث سوف تكون قادرة على تحمل هوية المستخدم المصادق عليه من الناحية الفنية دون إعادة المصادقة مرة أخرى.(مرة أخرى على افتراض كنت تفعل هذا في specificied مهلة المخزنة داخل .ASPXAUTH المشفرة مصادقة سلسلة)
جيد بلوق بعد ما يفسر المشكلة في مزيد من التفاصيل.أحد الحلول الممكنة هو أن الزوجين .ASPXAUTH مع ASP الدورة.
إذا كان المستخدم التفاعل مع HTML الدخول URL سمحت TSWPPserver إنشاء هوية المستخدم ، الملقم البعيد يجب إنشاء ملف تعريف الارتباط التي تحدد للمستخدم ويسمح مصادقة الملقم.محتويات ملف تعريف الارتباط يجب أن تكون موقعة المشفرة.تنفيذ محددة من هذه الكعكة بما في ذلك التوقيع و خوارزميات التشفير يعتمد على تنفيذ TSWPP الخادم ، فقط لأن الخادم يلزم تحليل محتويات ملف تعريف الارتباط.إذا كان الملقم تنفذ كوكي ، ثم تعريف الارتباط يجب أن تعاد في HTTP الحمولة مع نوع المحتوى من "application/x-الفرق الجراحية المتنقلة-webfeed-تسجيل الدخول".
