DetailPage-MSS-KB

Knowledge Base

Artikel ID: 910443 - Laatste beoordeling: zaterdag 22 september 2012 - Wijziging: 4.0

 
Ondersteuning voor ASP.NET-stem kolom

Deze kolom aan uw behoeften aanpassen, willen we nodigen u uit om uw ideeën over onderwerpen die interessant zijn voor problemen die u wilt zien en behandeld in toekomstige Knowledge Base-artikelen en ondersteuning voor spraak-kolommen. Indienen van uw ideeën en feedback via het Voor deze vraag (http://support.microsoft.com/common/survey.aspx?scid=sw;en;1176&p0=&p1=&p2=&p3=&p4=) formulier. Er is ook een koppeling naar het formulier onderaan deze kolom.

Op deze pagina

Inleiding

Welkom bij de ondersteuning van Microsoft ASP.NET-stem kolom! Ik ben Nilay B. Niraj met ASP.NET developer support team. Ik hebt gewerkt ASP.NET-ondersteuning voor meer dan anderhalf jaar. Forms-verificatie echt cool verificatie-functie. Dit artikel heeft enkele problemen die gebruikers hebben gevonden verwarrend met formulierverificatie, zoals de relatie de verificatieticket formulieren en de formulieren verificatiecookie en de relevante instellingen. Ik wil graag Jerry Orman, technische specialist voor het ASP.NET-ondersteuningsteam, voor diens ongelooflijke help!

Mensen soms Wonder over forms-verificatie "tickets" en "cookies" omdat ze nauw verwant. Ik dergelijke vragen hebben tegenkomt: kan iemand uitleggen het verschil tussen de vervaldatum van de cookie en het verlopen van tickets? Wanneer de cookie verloopt, wordt de gebruiker omgeleid naar de aanmeldingspagina. Wat gebeurt er Wanneer het ticket verloopt? De cookie verloopt ook maakt? Wat doet SlidingUpdate daadwerkelijk bijwerken?

Ik zal zich richten op deze twee aspecten van Forms-verificatie in dit artikel de volgende vragen beantwoorden:
  • Wat is verificatieticket formulieren en formulieren verificatiecookie? Deze relatie?
  • Wat is de rol van een ticket in formulieren Verificatie?
  • Hoe worden cookie verloopt en verlopen van tickets betrekking?
  • Hoe doet verschuivende vervaldatum werk in de context van formulieren ticket en forms-verificatie verificatiecookie?
  • Waar kunt u de eigenschap time-out van forms-verificatie cookie en formulieren verificatieticket instellen?
  • Probleem scenario: forms-verificatie kan een time-out voordat u de waarde van het kenmerk time-out die is ingesteld in de configuratie bestand

Wat is verificatieticket formulieren en formulieren verificatiecookie? Hoe worden ze betrekking?

Formulieren verificatiecookie is niets maar de container voor formulieren verificatieticket. Het ticket is doorgegeven als de waarde van de formulieren verificatiecookie met elk verzoek en op door forms-verificatie wordt gebruikt de server een geverifieerde gebruiker te identificeren.

Echter, als we kiezen het ticket voor het gebruik van cookieloze forms-verificatie wordt doorgegeven in de URL in een gecodeerde indeling. Cookieloze forms-verificatie wordt gebruikt omdat soms de clientbrowsers blokkeren cookies. Deze functie is geïntroduceerd in Microsoft .NET framework 2.0.

Bezoek voor meer informatie de volgende Website van Microsoft Developer Network (MSDN):
http://msdn2.Microsoft.com/en-us/library/System.web.Configuration.formsauthenticationconfiguration.cookieless.aspx (http://msdn2.microsoft.com/en-us/library/system.web.configuration.formsauthenticationconfiguration.cookieless.aspx)

Wat is de rol van een ticket in Forms-verificatie?

Het ticket forms-verificatie wordt gebruikt om te vertellen ASP.NET de toepassing die u zijn. Ticket dus bouwsteen van formulieren Verificatie van beveiliging.

Het ticket is gecodeerd en ondertekend met de <machineKey></machineKey> , configuratie-element van het bestand Machine.config. ASP.NET 2.0 gebruikt decryptionKey en het nieuwe kenmerk decodering van de <machineKey></machineKey> element te coderen-verificatietickets formulieren. Het kenmerk decodering kunt u opgeven van het coderingsalgoritme te gebruiken. ASP.NET 1.1 en 1.0 Gebruik 3DES-codering die niet configureerbaar is. Manipulatie met het ticket waarde wordt bepaald door een bij het decoderen van het ticket op de Server. Hierdoor wordt de gebruiker omgeleid naar de aanmeldingspagina.

Als de toepassing wordt geïmplementeerd in een Web-farm, moet u controleren de configuratiebestanden op elke server delen dezelfde waarde voor de validationKey en decryptionKey kenmerken in de <machineKey></machineKey> code die wordt gebruikt voor hashing en decodering van het ticket respectievelijk. U moet dit doen omdat het niet zeker welke server zal opeenvolgende aanvragen verwerkt. Bezoek voor meer informatie over codering van FormsAuthenticationTicket en overwegingen voor de implementatie van Web-farm de volgende MSDN-website:
http://msdn2.Microsoft.com/en-us/library/ms998288.aspx (http://msdn2.microsoft.com/en-us/library/ms998288.aspx)
Doorlopen van methoden voor het genereren van sleutels handmatig kan worden gevonden. in het volgende Microsoft Knowledge Base-artikelen:
312906  (http://support.microsoft.com/kb/312906/ ) Sleutels maken met behulp van Visual C# .NET voor Forms-verificatie
313091  (http://support.microsoft.com/kb/313091/ ) Hoe sleutels maken met behulp van Visual Basic .NET voor Forms-verificatie
Tickets voor Forms-verificatie kunnen worden gegenereerd. handmatig met behulp van de klasse FormsAuthenticationTicket . Ga naar de volgende MSDN-website voor meer informatie:
http://msdn2.Microsoft.com/en-us/library/System.web.Security.formsauthenticationticket.aspx (http://msdn2.microsoft.com/en-us/library/system.web.security.formsauthenticationticket.aspx)

Vervaldatum van de cookie en verlopen van tickets relatie?

In geval van niet-blijvende cookie, als het ticket is verlopen, cookie ook zal verlopen en wordt de gebruiker omgeleid naar de aanmeldingspagina. Op de de andere kant als het ticket is gemarkeerd als permanente waar de cookie opgeslagen op het client browsers dezelfde verificatiecookie gebruiken om zich aan de website elke keer. We kunnen echter gebruiken FormsAuthentication.SignOut methode permanent verwijderen of niet-permanente cookies expliciet.

Ga naar de volgende MSDN-website voor meer informatie over de methode FormsAuthentication.SignOut :
http://msdn2.Microsoft.com/en-us/library/System.web.Security.formsauthentication.Signout.aspx (http://msdn2.microsoft.com/en-us/library/system.web.security.formsauthentication.signout.aspx)
Met cookieloze forms-verificatie als de browser wordt gesloten, het ticket is gegaan en een nieuw ticket worden gegenereerd op de volgende aanvraag.

Hoe doet verschuivende vervaldatum in de context van werk verificatieticket vormt en verificatiecookie?

Verschuivende werkt op exact dezelfde manier!

Laat ons een voorbeeld: als de aanmeldingspagina wordt benaderd om 5: 00 00: 00: 00 PM, moet deze verlopen op 5: 10: 00: 00: 00 PM als het kenmerk time-out 10 en het kenmerk slidingExpiration is ingesteld op TRUE. Nu, als elke pagina opnieuw wordt bekeken op 5 05: 00: 00: 00 PM, cookies en time-outperiode ticket wordt hersteld 5 15: 00: 00: 00 UUR.

Opmerking Als de webpagina vóór de helft van de verlooptijd wordt geopend verloop van worden de verlooptijd ticket niet teruggezet. Voorgrondkleur als bijvoorbeeld een webserver pagina wordt geopend op 5: 04 00: 00: 00 PM, cookies en time-out voor tickets periode worden niet teruggezet.

Bezoek voor meer informatie de volgende MSDN-website:
http://msdn2.Microsoft.com/en-us/library/1d3t3c61 (vs.71) .aspx (http://msdn2.microsoft.com/en-us/library/1d3t3c61(vs.71).aspx)

Waar kunt u de time-out voor de waarde van de verificatiecookie formulieren en tickets voor forms-verificatie instellen?

De enige instelling die u kunt aanbrengen in het bestand Web.config is of het Machine.config-bestand, in de <forms></forms> code. Deze wijziging bepaalt de time-outperiode van formulieren verificatie in de context van een ticket of cookie tenzij het ticket is handmatig gegenereerd.

<!--
forms Attributes: 
name="[cookie name]" - Sets the name of the cookie used for Forms Authentication.
loginUrl="[url]" - Sets the URL to redirect client to for authentication.
protection="[All|None|Encryption|Validation]" - Sets the protection mode for data in cookie.
timeout="[minutes]" - Sets the duration of time for cookie to be valid (reset on each request).
path="/" - Sets the path for the cookie.
requireSSL="[true|false]" - Should the forms authentication cookie be sent only over SSL?
slidingExpiration="[true|false]" - Should the forms authentication cookie and ticket be reissued if they are about to expire?
-->
Ga naar de volgende MSDN-website voor meer informatie:
http://msdn2.Microsoft.com/en-us/library/1d3t3c61.aspx (http://msdn2.microsoft.com/en-us/library/1d3t3c61.aspx)
Als het ticket handmatig is gegenereerd met behulp van de klasse FormsAuthenticationTicket , kunt u de time-out instellen via het kenmerk verlopen . Deze waarde wordt de waarde van het kenmerk time-out opgegeven in de configuratiebestanden overschrijven.

Voor meer informatie over de leden van de FormsAuthenticationTicket , gaat u naar de volgende MSDN-website:
http://msdn2.Microsoft.com/en-us/library/System.web.Security.formsauthenticationticket_members.aspx (http://msdn2.microsoft.com/en-us/library/system.web.security.formsauthenticationticket_members.aspx)

Probleem scenario: forms-verificatie kan een time-out voordat de waarde van het kenmerk time-out is ingesteld in het configuratiebestand

Als de formulieren verificatieticket handmatig is gegenereerd, de eigenschap voor time-out van het ticket overschrijft de waarde die is ingesteld in de het configuratiebestand. Dus als die waarde lager is dan de waarde in de configuratiebestand, het forms-verificatieticket verloopt voordat de waarde configuratiebestand kenmerk time-out en vice versa. Bijvoorbeeld eens dat de <forms> </forms>kenmerk timeout is ingesteld op 30 in het Web.config-bestand en de waarde van de vervaldatum van het ticket is ingesteld op 20 minuten. In dit geval, de formulieren verificatieticket verloopt na 20 minuten en de gebruiker na die opnieuw aanmelden.

Verwante koppelingen

910439  (http://support.microsoft.com/kb/910439/ ) Verificatie van formulieren oplossen
891032  (http://support.microsoft.com/kb/891032/ ) Problemen oplossen ASP.NET
301240  (http://support.microsoft.com/kb/301240/ ) Verificatie op basis van formulieren implementeren in uw ASP.NET-toepassing met behulp van C# .NET
308157  (http://support.microsoft.com/kb/308157/ ) Verificatie op basis van formulieren implementeren in uw ASP.NET-toepassing met Visual Basic .NET
Ik hoop dat u deze informatie nuttig versnelling gevonden Sommige betrokken bij de ASP.NET forms authentication ticket verwarring en cookie. Onthoud dat de ondersteuning voor spraak-kolommen voor u! Zoals altijd gerust om ideeën over onderwerpen u verholpen in toekomstige kolommen of in de Microsoft Knowledge Base met behulp van de Voor deze vraag (http://support.microsoft.com/common/survey.aspx?scid=sw;en;1176&p0=&p1=&p2=&p3=&p4=) formulier.

De informatie in dit artikel is van toepassing op:
  • Microsoft ASP.NET 2.0
  • Microsoft ASP.NET 1.0
  • Microsoft ASP.NET 1.1
Trefwoorden: 
kbhowto kbasp kbmt KB910443 KbMtnl
Machine-translated ArticleMachine-translated Article
BELANGRIJK: Dit artikel is vertaald door de vertaalmachine software van Microsoft in plaats van door een professionele vertaler. Microsoft biedt u professioneel vertaalde artikelen en artikelen vertaald door de vertaalmachine, zodat u toegang heeft tot al onze knowledge base artikelen in uw eigen taal. Artikelen vertaald door de vertaalmachine zijn niet altijd perfect vertaald. Deze artikelen kunnen fouten bevatten in de vocabulaire, zinsopbouw en grammatica en kunnen lijken op hoe een anderstalige de taal spreekt en schrijft. Microsoft is niet verantwoordelijk voor onnauwkeurigheden, fouten en schade ontstaan door een incorrecte vertaling van de content of het gebruik ervan door onze klanten. Microsoft past continue de kwaliteit van de vertaalmachine software aan door deze te updaten.
De Engelstalige versie van dit artikel is de volgende: 910443  (http://support.microsoft.com/kb/910443/en-us/ )
Delen
Extra ondersteuningsopties
Microsoft Community Support-forums
Neem rechtstreeks contact met ons op
Een door Microsoft gecertificeerde partner zoeken
Microsoft Store