https://stackoverflow.com/questions/423467
-
05-07-2019 - |
italiano
english
français
española
中国
日本の
العربية
Deutsch
한국어
Português
Russian题
同时工作ASP.Net 形式的认证,我碰到的.带饼干。我有几个问题:
- 的目的是什么这个饼干吗?
- 什么位置的这个饼干吗?
解决方案
该带饼干来确定,如果一个用户身份验证。
尽可能的位置的饼干,这取决于你的浏览器。如果您使用的火狐你可以查看cookie通过点击工具->的选择->的隐私。然后下滚动的领域,并扩大它看到的饼干和价值。值是加密的使用机器的关键(位于服务器的计算机上。config或网络。配置文件),所以看着饼干在客户不会真正提供任何信息。你可以解密视的价值在服务器上面使用:
HttpCookie authCookie = Request.Cookies[FormsAuthentication.FormsCookieName];//.ASPXAUTH
FormsAuthenticationTicket authTicket = FormsAuthentication.Decrypt(authCookie.Value);
哪里 authTicket 具有这些领域:
该声明"带基本上是用来维持ASP.NET 会议的状态"是不正确的。ASP.NET 问题的一个完全不同的饼,叫ASP。NET_SessionId,以跟踪会议的状态。
其他提示
实际。带饼干不准确地告诉你,当用户的真正身份验证。当用户登录的程序。带cookie从浏览器。然而,如果回到该网站在很短的一段时间(有时间超时的形式授权cookie),并编辑新的ASP。NET_SessionId cookie的如下:
- 改变"名称"领域从"ASP。NET_SessionId"to"。带"
- 改变"价值"从24char符老448char认证串
刷新后,你将能够承担的身份验证的用户不在技术上重新认证一次。(再次假设你这么做内specificied超时储存之内。带加密身份验证string)
一个很好的 博客 后解释问题作更详细的说明。一个可能的解决方案是夫妇。带与ASP届会议。
如果一个用户的相互作用与HTML登录网址已经允许TSWPPserver建立用户的身份,远程服务器应该产生一个cookie标识的用户和允许认证服务器。内容饼干应该签署和加密。具体执行这cookie包括签署和加密算法是,依赖于执行TSWPP服务器,因为只有服务器所需要的分析内容的cookie。如果服务器实现的饼干,那cookie必须返回在HTTP有效载荷的一个内容类型的"application/x-mst-webfeed-登录"。
