Основные безопасные сессии в ASP.Net?

Прежде всего я не использую Идентификацию Форм.

I found a great tutorial that almost does what I want: http://www.codeproject.com/Questions/358434/Keep-me-signed-in-until-Loggged-out

Единственная проблема состоит в том, что это не походит на хорошую идею. Это хранит имя пользователя в печенье. Это кажется очень плохим.

Как я мог сделать что-то вроде этого обучающая программа, но безопасным способом?

Я по существу просто хочу этот основной поток:

if user logged in then show page

У пользователя может быть выбор того, чтобы быть вошедшимся для сессии (30 минут бездеятельности) или пока они не выбирают к явно выходу из системы.

У меня есть чувство, что мне будет нужен стол сессии в моем db для этого, но я не уверен.

Это не должна быть вершина безопасности линии, так как это для интранета, но я действительно все еще хочу, чтобы он был несколько безопасен.

Спасибо

0
Кроме того, необходимо все же "принять" ответ по любому из предыдущих 8 вопросов. Необходимо изучить это.
добавлено автор MikeSmithDev, источник
"Прежде всего я не использую Идентификацию Форм" - почему нет?
добавлено автор Joe, источник

3 ответы

Самый легкий путь находится в вашей Функции входа в систему, как только вы проверили их, просто добавьте:

FormsAuthentication.SetAuthCookie(theUserName, persistCookieBoolean);

Теперь вам установили печенье идентификации. Никакая шифровка или расшифровка не необходимы. Получите имя пользователя как:

HttpContext.Current.User.Identity.Name

И посмотрите, вошли ли они:

HttpContext.Current.User.Identity.IsAuthenticated

And now you can set authorization easily in the web.config too. Related post: Manual Access control in ASP .Net

1
добавлено
Что действительно HttpContext. Ток. Пользователь. Идентичность. Имя возвращает tho? LogonUserIdentity! = Пользователь. Идентичность. Имя
добавлено автор MikeSmithDev, источник
Я, может казаться, не получаю доступ к HttpContext. Ток. Запрос. LogonUserIdentity. Имя. Я попробовал в своем грузе страницы, но я получаю ошибку.
добавлено автор user2043533, источник
О, хорошо, это работает теперь. Спасибо!
добавлено автор user2043533, источник

Зашифруйте свои данные (имя пользователя, и т.д.) прежде, чем сохранить в печенье.

Read the cookie, decrypt the data & then validate.

Проверьте это:

Encrypting & Decrypting Data in .NET Applications

Шифруют/Расшифровывают последовательность в.NET

0
добавлено

Можно использовать Сессии.

Пример кода VB:

На логине сделайте:

Session("Username") = "username"

Тогда каждый раз на странице загружает проверку, если <у кода> Сессия ("Имя пользователя") есть какие-либо данные/, не пустые.

Если это пустое или пустое тогда, Сессия истекла, и можно вышибить их из страницы.

0
добавлено
DotNetRuChat
DotNetRuChat
2 992 участник(ов)

Чат русскоязычного .NET сообщества http://dotnet.ru/ Вам могут быть интересны: @dotnetchat, @cilchat, @fsharp_chat, @pro_net, @xamarin_russia, @microsoftstackjobs, @uwp_ru Флуд в @dotnettalks

Microsoft Stack Jobs
Microsoft Stack Jobs
1 788 участник(ов)

Work & freelance only Microsoft Stack. Feed https://t.me/Microsoftstackjobsfeed Чат про F#: @Fsharp_chat Чат про C#: @CSharpChat Чат про Xamarin: @xamarin_russia Чат общения:@dotnettalks

pro.net
pro.net
710 участник(ов)

Обсуждение .NET Framework и всего, что с ним связано. Правила: не флудить не по теме, уважать ваших коллег и никакой рекламы (объявления о вакансиях можно согласовать с @AlexFails). Флудилка: @dotnettalks Участник @proDOT

Microsoft Developer Community Chat
Microsoft Developer Community Chat
584 участник(ов)

Чат для разработчиков и системных администраторов Microsoft Developer Community. __________ Новостной канал: @msdevru __________ Баним за: оскорбления, мат, рекламу, флуд, флейм, спам, NSFW контент, а также большое количество оффтоп тем. @banofbot

.NET Talks: Force Push Masters
.NET Talks: Force Push Masters
490 участник(ов)

Свободный чат .NET разработчиков. Правила: t.me/dotnettalks/56823 Вам могут быть интересны: @dotnetruchat, @dotnetchat, @cilchat, @fsharp_chat, @pro_net, @dotnetgroup, @xamarin_russia, @microsoftstackjobs, @uwp_ru http://combot.org/chat/-1001128250813

.NET Chat Убежище
.NET Chat Убежище
246 участник(ов)

Чат .NET разработчиков под эгидой MSK/SPB .NET Community Group Вам могут быть интересны: @fsharp_chat, @dotnetruchat, @cilchat, @xamarin_russia, @microsoftstackjobs, @dotnetgroup Флуд в @dotnettalks

.NET CIL Chat
.NET CIL Chat
54 участник(ов)

.NET CIL (aka IL aka MSIL)