View Full Version : تفاوت مرا به خاطر بسپار و ticketدرFormsAuthentication
sarah1361
دوشنبه 11 مرداد 1389, 06:48 صبح
سلام دوستان
می خام بدونم که وقتی ticket ساخته شد و پارامتر persists راtrueست کردیم دقیقا چی می شه
ticket که timeoutبراش درwebconfigست شده این دو دو تاcookieهستند رابطه این دو را از عمق درک نمیکنم:گیج::خجالت:
Vahid_moghaddam
دوشنبه 11 مرداد 1389, 08:44 صبح
سلام دوستان
می خام بدونم که وقتی ticket ساخته شد و پارامتر persists راtrueست کردیم دقیقا چی می شه
ticket که timeoutبراش درwebconfigست شده این دو دو تاcookieهستند رابطه این دو را از عمق درک نمیکنم:گیج::خجالت:در مورد اول، کوکی بعد از زمان تعیین شده در webconfig، از بین نمی ره.
sarah1361
دوشنبه 11 مرداد 1389, 08:50 صبح
یعنی اینها در اصل دو تا کوکی هستند و persist=true تایم اوت بلیط رو overwriteنمی کنه؟:لبخند:
Vahid_moghaddam
دوشنبه 11 مرداد 1389, 09:12 صبح
یعنی اینها در اصل دو تا کوکی هستند و persist=true تایم اوت بلیط رو overwriteنمی کنه؟:لبخند:
نه. یک کوکی ایجاد می شه. زمان expire اون وابسته می شه به ticket:
این نمونه رو ببینید:
DateTime expiration = new DateTime();
expiration = DateTime.Now.AddMinutes(20);
if (remember)
expiration = DateTime.Now.AddDays(14);
FormsAuthenticationTicket Ticket = new FormsAuthenticationTicket(1, ud.Name, DateTime.Now, expiration, true, userData, FormsAuthentication.FormsCookiePath);
string encTicket = FormsAuthentication.Encrypt(Ticket);
HttpCookie c = new HttpCookie(FormsAuthentication.FormsCookieName, encTicket);
if (remember)
c.Expires = Ticket.Expiration;
Response.Cookies.Add(c);
sarah1361
سه شنبه 12 مرداد 1389, 02:10 صبح
ممنون از نمونه کد زیبای شما یک سوال برام پیش اومده این هستش که
مثلا سایت برنامه نویس من دکمه Remember را می زنم و وارد می شم
اما موقع دانلود بعضی فایلها از من میخاد دوباره وارد بشم
البته میدونم این سایت با PHPاست اما خوب مسئله برام جا نمی افته و همین مثال
من رو به شک انداخت
-یک سئوال دیگه هم دارم این هستش که در پیاده سازی FormsAuthentication بهتر
هست از روش COOKIEاستفاده بشه یا CookieLess(ارسال Ticket از طریق Url)?
Vahid_moghaddam
سه شنبه 12 مرداد 1389, 02:38 صبح
ممنون از نمونه کد زیبای شما یک سوال برام پیش اومده این هستش که
مثلا سایت برنامه نویس من دکمه Remember را می زنم و وارد می شم
اما موقع دانلود بعضی فایلها از من میخاد دوباره وارد بشم
البته میدونم این سایت با PHPاست اما خوب مسئله برام جا نمی افته و همین مثال
من رو به شک انداخت
-یک سئوال دیگه هم دارم این هستش که در پیاده سازی FormsAuthentication بهتر
هست از روش COOKIEاستفاده بشه یا CookieLess(ارسال Ticket از طریق Url)?
در مورد cookie less مقاله زیر رو ببینید:
http://msdn.microsoft.com/en-us/library/aa479315.aspx
sarah1361
سه شنبه 12 مرداد 1389, 08:51 صبح
در مورد cookie less مقاله زیر رو ببینید:
http://msdn.microsoft.com/en-us/library/aa479315.aspx
سطح امنیتی Cookie Less پایین تره درسته با توجه به اینکه در url هستش و مستقیم
SessionId رو در دسترس می زاره برداشت من درسته؟
من می خام بدونم از لحاظ امنیتی کدوم بهتره؟
vBulletin® v4.2.5, Copyright ©2000-1403, Jelsoft Enterprises Ltd.