forms-authentication, Seitenzahl 3

Die Formularauthentifizierung ist ein integriertes und erweiterbares System zur Authentifizierung von Benutzern in einer ASP.Net-Anwendung, die diese authentifizierte Sitzung auch über ein Ticket verwaltet (häufig als Cookie- oder Abfragezeichenfolgenparameter gespeichert).

Antwort

HttpContext.Current.User! = HttpContext.User?

Ist HttpContext.Current.User in globalem asax nicht dasselbe wie HttpContext.User in einer Aktionsmethode? Ich habe dem Benutzer einige Rollen zugewiesen, aber sie scheinen verloren zu gehen. Der folgende Code zeigt, was passiert. Beide A...

22.05.2013, 13:26

Antworten

ASP.NET-Formularauthentifizierung und persistente Authentifizierung Cookie-Sicherheit

Wenn wir die ASP.NET-Formularauthentifizierung in einem der ASP.NET-Frameworks (ASP.NET MVC, Web Forms usw.) verwenden, behalten wir das Authentifizierungs-Cookie im Client-Browser bei. Als Best Practice setzen wir den Cookie als HttpOnly und Se...

03.08.2012, 09:07

Antwort

Benutzer.Identity.IsAuthenticated vs WebSecurity.IsAuthenticated

In einer MVC4-App möchte ich in einer Steuerungslogik prüfen, ob der Benutzer angemeldet ist. Sollte ich verwenden: %Vor% Oder: %Vor% Soweit ich weiß, ist WebSecurity nur ein Wrapper. Sollte ich es verwenden oder hat User.Identity...

06.04.2013, 16:27

Antwort

Authentifikation sessionid vs cookie

Ich versuche herauszufinden, die Vor- und Nachteile der Verwendung von SessionID-basierte Authentifizierung vs Cookie-basierte Authentifizierung Soweit ich in der Cookie-basierten Authentifizierung sehen kann Der Benutzer sendet eine Anme...

23.06.2011, 12:41

Antworten

FormsAuthenticationTicket läuft zu früh ab

Dies ist meine Funktion, die aufgerufen wird, wenn eine Anmeldung erfolgreich ist. (Ich bin sehr neu in dieser FormAuthentication Sache) %Vor% In der web.config habe ich %Vor% Ich möchte, dass der Benutzer 9 Stunden lang angemeldet bleib...

03.02.2011, 01:31

Antworten

IE8- und ASP.Net-Formularauthentifizierungs-Cookies schlagen fehl, wenn mehrere Browser geöffnet werden

Ich habe den folgenden Code auf einer Login-Seite. Ich benutze dies, um das Login-Timeout nach Kunden festzulegen. In IE8 stoße ich auf das Problem, dass wenn ein Benutzer ein anderes Browserfenster öffnet, sich im ersten Fenster abmeldet, wenn...

10.02.2010, 22:44

Antworten

Welche Alternativen gibt es für die Authentifizierung von asp.net-Formularen?

Wir entwickeln eine Web-App, die ein ziemlich komplexes Benutzer- und Berechtigungssystem haben wird. Die allgemeine Idee ist, dass wir 3 Sicherheitsstufen haben: ein einfacher Benutzer - der nur auf grundlegende Daten in einem Datenrepos...

07.06.2010, 14:09

Antworten

ASP.NET-gemischte Authentifizierung

Ich habe 2 Anwendungen, eine ist Formularauthentifizierung und sieht so aus: %Vor% Die andere Anwendung ist leer, verwendet jedoch die Windows-Authentifizierung: %Vor% Was ich versuche, ist Folgendes: Der Benutzer gibt seinen Benutz...

15.09.2015, 20:21

Antwort

machineKey decryptionKey="AutoGenerate" ... wird von IIS ignoriert. Die Cookies der vorherigen Sitzung werden nicht ungültig

(Weitere Informationen finden Sie in der folgenden Frage): Gibt es Situationen, in denen ? %Vor% in der web.config konnte AutoGenerate einen neuen machineKey in App Pool recyceln nicht? Das ist das Verhalten, das ich sehe ... Ich ver...

09.07.2009, 22:08

Antworten

ASP.NET MVC. Überprüfen Sie, ob der Benutzer von JavaScript autorisiert ist

Ich verwende ASP.NET MVC Framework 3 und Formularauthentifizierung. Ich weiß, wie man auf der Serverseite überprüft, ob der Benutzer für eine Aktion autorisiert ist (mit [Authorize] ) und ich weiß, wie man dies innerhalb einer Aktion oder eine...

14.04.2011, 16:15