ASP.NET SSL 身份验证票证安全吗?
我打算在登录表单上使用 SSL,以便在用户登录期间对用户名和密码进行加密。 但是,在用户经过身份验证后,如果我返回 HTTP,则每次请求时身份验证 Coo…
防止 ASP.Net MVC 中的 Cookie 重放攻击
我的任务是实现本文中的第 4 点:http://support.microsoft.com/kb/900111 这涉及使用会员资格提供程序在用户登录和退出时向服务器端记录添加注释,然…
传递查询字符串时绕过表单身份验证
在 ASP.Net 中,如果传入特定的查询字符串参数,是否有人知道绕过表单身份验证的方法? 例如: mydomain.com/myprotectedpage.aspx ...我希望受到表单…
AD LDS 带 ASP.NET 表单身份验证
我遇到了这个异常: 解析器错误消息:连接字符串中指定的容器不存在 这是我的情况: 我有一个包含 2 个页面 Default.aspx & 的 Web 应用程序。登录…
匿名之前的 IIS Windows 身份验证
我有一个网站,我希望同时允许表单和 Windows 身份验证。我的问题是,当您将 IIS 设置为允许匿名(表单身份验证所需)和 Windows 身份验证时,浏览器…
是否可以在调用 GetControllerInstance 之前拦截 ProcessRequest 以确定表单超时?
在 ASP.NET MVC 应用程序中,当使用自定义依赖注入容器(在本例中为 Unity)时,是否可以在调用 GetControllerInstance 之前拦截请求以确定是否发生表…
在没有 .Net 提供程序的情况下使用表单身份验证
我想使用表单身份验证以及我在 web.config 中定义的用户名和密码来保护我网站的一部分。当我尝试登录时,我收到以下消息。 Server Error in '/' Appli…
表单身份验证 Cookie 过期
我有一个使用表单身份验证的 ASP.NET Web 应用程序。在 web.config 中,表单身份验证超时值设置为“20”(我理解为 20 分钟)。 我们发现一个问题,您…
UrlRewriting.Net 模块 + IIS7 等于 Page.User == null?
我已经使用 UrlRewriting.Net 模块几年了,在 Windows XP 和 Windows 2003 中没有任何问题。我最近刚刚将我的家用 PC 升级到 Windows 7 并开始开发一…
调用 RedirectFromLoginPage 但不重定向到 ReturnUrl
当匿名用户尝试访问需要身份验证的页面时,我重定向到登录控制器/操作: /user/login?ReturnUrl=/blah/do 登录后,我执行以下操作: FormsAuthenticat…
Asp.net 表单身份验证和多个域
我有两个域,domain1.com 和domain2.com 指向同一个asp.net 网站,该网站使用asp.net 内置表单身份验证。问题是,即使域指向同一网站,用户一次也只能…
使用母版页的登录页面中的 CSS 和图像损坏,当 auth=windows 时工作
我有一个登录页面,它继承了具有导航控件的母版页。我启用了表单身份验证,当我运行代码并且登录页面出现时,所有图像和 css 值都不起作用。如果我停…
web.config 中的 C# Formsauthentication 超时会否决手动票证超时?
我有一个测试项目,web.config 中指定的表单超时推翻了我在 FormsAuthenticationTicket 中设置的超时。根据文档,FormsAuthenticationTicket 中的超时…
