除了关闭 cookie 之外，还有什么可能导致 ASP.NET FormsAuthentication Cookie 问题？

Question

人们报告登录我们的 ASP.NET 站点之一时遇到问题。当我检查 IIS 日志时，他们登录后的浏览器似乎没有缓存 FormsAuthentication cookie。

我认为这不像“用户将浏览器设置为不接受 cookie”那么简单，因为：
a) 如果 cookie 一般不适用于他们的浏览器，那么他们在该过程中永远不会取得如此大的进展 - 例如，ASP.NET 会话 cookie 似乎工作正常。
b) 这些用户通常不知道如何关闭 cookie。

所以我认为一定是别的东西。除了用户简单地将浏览器设置为拒绝 cookie 之外，哪些类型的问题会导致 ASP.NET FormsAuthentication cookie 停止工作？

编辑：例如 这个答案另一个问题表明有时 FormsAuthentication Cookie 会因为太大而被丢弃 - 也许有人可以对此进行一些说明？

编辑：我们网站之一的 FormsAuthentication cookie 是 233 字节 - 是不是有点大？可以做得更小吗？也许这会有所帮助。

编辑：我注意到代码使用 FormsAuthentication.SetAuthCookie() 和 Response.Redirect() 而不是 FormsAuthentication.RedirectFromLoginPage() - 这可能是有关的？

Answer 1

我也遇到过类似的问题（不是使用 formsauthentication cookie，而是使用粘性负载均衡器 cookie），因为服务器没有正确的时间/时区配置，因此存在 cookie 过期日期早于当前时间的情况在用户的机器上。

请参阅此处：过期值如何用于 cookie 和缓存？< /a>

希望有帮助

Answer 2

用户是否有可能通过 2 个不同的域访问您的网络服务器？例如，如果我访问 www.foo.com 并获取身份验证 cookie，然后重定向到 www.bar.com，则发送到 www.bar.com 的请求肯定不会包含 www.foo.com 设置的 cookie 。

如果您在 htp://login.foo.com 设置 cookie，然后重定向到 htp://content.foo.com，也会出现此问题。不过，我相信可以使用通配符配置 cookie，以便将其应用于 *.foo.com。

编辑：故意拼写错误“http”，以便此答案中没有实际可点击的垃圾链接。 :)

Answer 3

如果您的网站在网络场中运行，您可能需要设置相同的计算机密钥 在所有服务器上，或者如果用户切换服务器，则可能无法解密身份验证票证。

RedirectFromLoginPage() 和 SetAuthCookie 后跟 Response.Redirect() 之间的区别在于，如果禁用 cookie，第一个也可以工作（事实上使用查询字符串参数来跟踪经过身份验证的用户）。

Answer 4

是否是 Web 服务器名称或 DNS 名称的一部分包含下划线？

例如：

www2_http.mydomain.com

我记得在某个开发阶段遇到过这个问题，会话不会正常运行。从机器域名中删除下划线解决了我的问题。

问候

Answer 5

您是否使用多个域来与同一个 Web 应用程序通信？请记住，cookie 是特定于域的，www.mydomain.com <> www.mydomain.net>> my.domain.net。

黑暗中刺探，你的 web.configs 中有机器密钥吗？

Answer 6

存在空闲超时 - 他们是否登录，然后一段时间没有执行任何操作，然后再次尝试访问该站点？你可以检查一下。并且，查看超时是否设置为滑动超时（例如，上次请求后 20 分钟）或固定超时（例如，登录后 20 分钟）。我认为滑动超时不是默认设置。

Answer 7

尝试以下步骤。

http:// blogs.msdn.com/b/rahulso/archive/2007/01/17/troubleshooting-cookies-a-case-study.aspx

我很早就写了这篇文章，但如果您密切关注，那么很有可能你会找到根本原因。

隔离根本原因是这里的关键。一旦您首先弄清楚问题发生的原因，解决问题就会非常简单。

拉胡尔

www.dotnetscraps.com