本文介绍了确保ASP.NET表单上客户端身份验证令牌?的处理方法,对大家解决问题具有一定的参考价值,需要的朋友们下面随着小编来一起学习吧!
问题描述
在我的网站,我没有使用任何认证或授权。我创建登录页面来捕获用户凭据并核对数据库。如果用户成功验证,它存储用户数据会话,并导航到其他页面。
如何实现窗体身份验证的想法,但我关心的是如何确保在客户端浏览器的认证令牌出于安全原因。没有人有任何想法如何确保认证令牌?
解决方案
会话:结果
验证:结果
  步骤1.配置
<forms protection="All" ... />
Step 2. Use SHA1 for HMAC Generation and AES for Encryption
<machineKey
validationKey="AutoGenerate,IsolateApps"
decryptionKey="AutoGenerate,IsolateApps"
decryption="Auto"
validation="SHA1" />
Step 3. Protect Authentication Tickets with SSL
<forms loginUrl="Secure\Login.aspx"
requireSSL="true" ... />
这篇关于确保ASP.NET表单上客户端身份验证令牌?的文章就介绍到这了,希望我们推荐的答案对大家有所帮助,也希望大家多多支持!