form-authentication

Fragen
___ tag123c ___ C # (sprich "Cis") ist eine objektorientierte Programmiersprache auf hohem Niveau, die für die Erstellung einer Vielzahl von Anwendungen entwickelt wurde, die auf dem .NET Framework (oder .NET Core) ausgeführt werden. C # ist einfach, leistungsfähig, typsicher und objektorientiert. ___ tag123aspnetmvc ___ Das ASP.NET MVC Framework ist ein Open-Source-Webanwendungs-Framework und -Tooling, das eine auf Web-Anwendungen zugeschnittene Version des Model-View-Controller (MVC) -Musters implementiert und auf einer ASP.NET-Technologiegrundlage aufbaut. ___ qstnhdr ___ Wie melde ich einen Benutzer, wenn er seinen Browser oder seine Registerkarte in ASP.NET MVC schließt? ___ qstntxt ___

Ich muss einen Benutzer abmelden, wenn der Benutzer die Registerkarte oder den Browser geschlossen hat. Wie mache ich das in ASP.NET MVC?

    
___ answer23633068 ___

Es gibt einige Dinge, die Sie tun können, um sicherzustellen, dass der Benutzer beim Schließen des Browsers abgemeldet wird, aber es hängt davon ab, wie Sie den FormsAuthentication-Cookie setzen:

  1. Verwenden Sie %code% .
  2. Legen Sie ein FormsAuthenticationTicket so fest, dass es nicht persistent ist
  3. Verwenden Sie %code% , um die Persistenz auf %code% zu setzen.
  4. Verwenden Sie einen JavaScript-Ansatz, um das Cookie auf %code% .
    5. zu entfernen

%code% Ansatz:

%Vor%

Damit wird der Cookie-Wert an die Abfragezeichenfolge in jeder Anfrage angehängt. Das Problem mit diesem Ansatz ist, dass es nicht sehr sicher ist und es mit SEO übergeht. Wenn ein Benutzer jemandem die URL sendet, die er verwendet, kann sich diese Person als der ursprüngliche Benutzer anmelden (wahrscheinlich nicht das, was Sie wollen). Was SEO-Probleme anbelangt, bewirkt dies, dass die gleiche Seite für einen Googlebot anders aussieht, je nachdem, welche URL übergeben wird. Jede QueryString-Änderung macht sie zu einer neuen URL und wenn jemand dies zum Posten eines Links verwendet; Es wird die Suchergebnisse für eine gegebene tatsächliche URL verwässern.

%code% Ansatz

Wenn Sie einen Authentifizierungscookie für den Benutzer festlegen, setzen Sie Persistent auf %code% .

Wenn Sie dies in %code% tun, ist dies der Standardwert. Wenn Sie die Klasse %code% verwenden, müssen Sie den Cookie-Ablauf angeben.

%Vor%

%code% Ansatz

Wenn Sie %code% nicht festlegen, wird der Authentifizierungscookie standardmäßig am Ende der Sitzung ablaufen (wenn der Benutzer den Browser schließt).

%Vor%

JavaScript-Ansatz:

Es gibt keine narrensicheren Methoden; Alles, was Sie tun können, ist setzen Sie das Cookie-Ablaufdatum auf und hoffen, dass der Browser des Nutzers mitarbeitet. Wenn Sie wirklich, wirklich, wirklich wollen, dass der Cookie weg ist, können Sie immer einen JavaScript-Ansatz ausprobieren, aber das wird nicht funktionieren, wenn der Benutzer JavaScript deaktiviert hat.

%Vor%

Andere Einschränkungen

Es ist auch wichtig, welchen Browser Sie verwenden. Chrome kann im Hintergrund ausgeführt werden, und hält die Session-Cookies solange, bis die Zeitüberschreitung erreicht ist. - Sie werden nicht gelöscht, wenn der Browser geschlossen wird (Ich habe es auf die harte Tour herausgefunden).

    
___ tag123authentication ___ Authentifizierung ist der Prozess der Feststellung, ob jemand oder etwas in der Tat ist, wer oder was es ist. ___ tag123formauthentifizierung ___ hilf uns dieses Wiki zu bearbeiten ___ tag123aspnet ___ ASP.NET ist ein Framework für die Entwicklung von Microsoft-Webanwendungen, mit dem Programmierer dynamische Websites, Webanwendungen und Webdienste erstellen können. Es ist nützlich, dieses Tag in Verbindung mit dem Typ des Projekttyps zu verwenden, z. [asp.net-mvc], [asp.net-webforms] oder [asp.net-web-api]. Verwenden Sie dieses Tag NICHT für Fragen zu ASP.NET Core - verwenden Sie stattdessen [asp.net-core]. ___
3
Antworten

Größe des erzeugten MD5-Hashes

Ich würde MD5-Hashing verwenden, um verschlüsselte Passwörter zu speichern. Das Passwort kann 6 bis 40 Zeichen lang sein. Wie groß ist die Größe der Datenbankspalte, um das verschlüsselte Passwort zu speichern? Wenn die Hash-Größe von 40 Zeichen...
09.08.2011, 08:04
1
Antwort

Wie melde ich einen Benutzer, wenn er seinen Browser oder seine Registerkarte in ASP.NET MVC schließt?

Ich muss einen Benutzer abmelden, wenn der Benutzer die Registerkarte oder den Browser geschlossen hat. Wie mache ich das in ASP.NET MVC?     
13.05.2014, 13:32