1
我們是否知道asp.net用來創建驗證cookie的算法(使用表單驗證時?)如何創建身份驗證Cookie,但無法使用asp.net formsauthentication?
我們可以基本上創建自己的副本實現嗎?如果是這樣,怎麼樣?
它用來生成加密的cookie值,我知道它使用任何你傳遞給SetAuthCookie調用(通常是用戶ID /用戶名)的東西。
A
回答
6
表單身份驗證使用成員身份標識符,由配置的成員資格提供程序提供的唯一值。然後採用該值,再加上票中設置的任何用戶數據將其變成二進制BLOB,添加發布日期和有效日期,並根據配置使用機器密鑰對HMAC進行簽名,然後使用機器密鑰對其進行簽名並加密機器的鑰匙,或者什麼都不做(壞主意!)。
然後它將cookie寫出爲僅HTTP cookie。
然後在每個請求中加載它,驗證它,使用成員標識符查找用戶,並在該線程上填充用戶詳細信息。如果設置滑動票證過期,它將刷新cookie以具有新的到期日期。
相關問題
- 1. Cookie和身份驗證-ASP.net
- 2. ASP.NET身份驗證Cookie
- 3. ASP.NET MVC身份驗證Cookie
- 4. ASP.NET中的無Cookie身份驗證
- 5. ASP.NET身份驗證Cookie(Web場)
- 6. ASP.NET窗體身份驗證Cookie在Safari
- 7. 如何手動創建身份驗證Cookie而不是默認方法?
- 8. 使用FormsAuthentication在ASP.NET中進行身份驗證
- 9. 使用CORS和Cookie身份驗證的ASP.NET身份/ OData缺少身份驗證Cookie
- 10. 身份驗證Cookie
- 11. 創建第二個ASP.NET MVC身份驗證Cookie
- 12. 使用Cookie和無SQL的ASP.NET MVC3角色身份驗證?
- 13. 允許身份驗證服務器3從FormsAuthentication cookie驗證用戶
- 14. 手動刪除asp.net身份驗證Cookie
- 15. ASP.NET網站身份驗證Cookie共享
- 16. asp.net mvc身份驗證cookie問題
- 17. 安全身份驗證cookie Asp.Net
- 18. ASP.NET Core如何知道Cookie在cookie身份驗證中有效?
- 19. 使用身份驗證的ASP.NET MVC 2
- 20. 如何在自定義MembershipProvider中創建身份驗證Cookie?
- 21. 如何從asp.net爲sharepoint 2010創建身份驗證票證?
- 22. 如何在ASP.Net MVC應用程序中使用來自WCF身份驗證服務的身份驗證Cookie
- 23. PHP LDAP身份驗證 - 使用cookie?
- 24. PowerShell使用Cookie進行身份驗證
- 25. 聯合身份驗證無Cookie STS
- 26. 如何刪除身份驗證Cookie
- 27. DownloadManager與Cookie身份驗證
- 28. OWIN Cookie身份驗證
- 29. GWT RPC Cookie身份驗證
- 30. 身份驗證Cookie到期