Søg
Avatar billede bumle90 Nybegynder
07. september 2004 - 09:27 Der er 10 kommentarer

Hvor smarte er forms auth

Forms authentification er jo en smart måde at håndtere login på hjemmesider.
Men jeg har siddet og læst lidt og fundet ud af at form auth gør brug af cookies til at finde ud af om det er en valid bruger der er logget på.
Er det overhovedet smart at bruge cookies der? Hvad hvis brugere har slået cookie fra eller ikke kan bruge cooies..Det holder da ikke helt i byretten synes jeg, eller kan forms auth godt bruges alligevel?
Mvh bumle90
Avatar billede bumle90 Nybegynder
07. september 2004 - 10:05 #1
og desuden hvis der lægges en cookie på brugerens maskine efter han er logget på. Han slukker herefter sin computer og cookien ligger stadig tilbage på hans computer. En anden sætter sig ved computeren og tænder den og vedkommende kan nu danse rundt på siden som han vil da den forhenværende bruges cookie stadig ligger der...

Det er nok slet ikke problemer disse ting, da MS da med garanti har tænkt sig om da de lavede forms auth, men for en sikkerheds skyld kunne jeg godt tænke mig at høre hvad folk mener...
Avatar billede arne_v Ekspert
07. september 2004 - 10:15 #2
Jeg aner intet om ASP.NET authorization.

Men jeg vil da formode at enten default vil ASP.NET skifte fra cookies
til URL rewriting hvis cookies er disablet eller at det kan enables i
konfigurationen.
Avatar billede christian Nybegynder
07. september 2004 - 12:52 #3
Jeg er ret sikker på at det er session cookies der bliver brugt. Så efter at browseren bliver lukket bliver cookien slettet.

Jeg tvilver på at du kan håndtere logins uden session cookies.

Hvis du vil kigge på den optimale brug af logins så tjek eksempelvis
http://www.communityserver.org/ (vs projekt)
Kan dog godt være lidt tung at sætte sig ind i.
Avatar billede bumle90 Nybegynder
07. september 2004 - 14:32 #4
Er det et library?
Avatar billede arne_v Ekspert
07. september 2004 - 15:48 #5
Selvfølgelig kan man håndtere login uden cookies.

Der er 2 måder at håndtere HTTP sessioner på: cookies og URL rewriting
Avatar billede snepnet Nybegynder
08. september 2004 - 01:22 #6
Du kan angive i din konfigurationsfil om du vil køre cookieless (konfigurationsnøglen hedder cookieless, og kan være true eller false) eller ej. Det ene giver cookies, det andet giver url-rewriting som arne skriver.
mvh
Avatar billede arne_v Ekspert
09. september 2004 - 20:07 #7
Kan man ikke vælge cookies hvis accepteret og så fallback til URL rewriting
hvis ikke accepteret ?
Avatar billede snepnet Nybegynder
09. september 2004 - 21:10 #8
hmmm.... det bliver et lettere tøvende svar :o)

der skulle være gået lidt til vaflerne omkring den slags ting i ASP.NET 2.0 (se f.eks. her : http://msdn.microsoft.com/msdnmag/issues/04/06/ASPNET20Security/default.aspx).

Det lader tilsyneladende at være en mulighed at sætte cookieLess="AutoDetect", hvilket ikke er muligt i ASP.NET 1.0 (kun true/false accepteres).

Mit bedste gæt er, at man selv skal håndtere det i 1.0, men at der ligger lidt gaver under juletræet ;o)
(som man jo så kan plukke nu, hvis release på beta er en option :o)

mvh
Avatar billede snepnet Nybegynder
02. oktober 2004 - 02:49 #9
og hvad med den her bumle :o)
(du får også et svar her hvis du vil af med noget)
vi skrives ved.
mvh
Avatar billede snepnet Nybegynder
21. oktober 2004 - 16:31 #10
kan vi lukke ned her bumle ?
mvh
Avatar billede Ny bruger Nybegynder

Din løsning...

Tilladte BB-code-tags: [b]fed[/b] [i]kursiv[/i] [u]understreget[/u] Web- og emailadresser omdannes automatisk til links. Der sættes "nofollow" på alle links.

Loading billede Opret Preview
Kategori
Se alle it-kurser fra Computerworld Kurser
IT-kurser om Microsoft 365, sikkerhed, personlig vækst, udvikling, digital markedsføring, grafisk design, SAP og forretningsanalyse.
Se alle it-kurser

Flere spørgsmål fra ASP.NET kategorien

Titel Indlæg Oprettet Seneste aktivitet
Angular, oprettelse af et projekt , Visual Studio 2022, C# Af OBS i ASP.NET 14 08/12/202501:05 11/12/202518:15
valgte i checkboks og comboboks opdater gui og backend Af keepy i ASP.NET 0 01/10/202318:39 -
Webservice Af SommerFyr i ASP.NET 19 11/05/202313:43 31/05/202315:08
ASP:Image og JPG/PDF Af TV47 i ASP.NET 4 25/03/202318:49 31/03/202310:24
www til non-www og HTTPS Af KOH i ASP.NET 2 16/03/202312:31 22/03/202310:19
Se alle spørgsmål i kategorien Opret spørgsmål

Log ind eller opret profil

Hov!

For at kunne deltage på Computerworld Eksperten skal du være logget ind.

Det er heldigvis nemt at oprette en bruger: Det tager to minutter og du kan vælge at bruge enten e-mail, Facebook eller Google som login.

Opret Log ind

Du kan også logge ind via nedenstående tjenester

Alle kategorier på Eksperten
Seneste spørgsmål Seneste aktivitet
I dag 11:52 Intego Antivirus - 1 år for 0,12 Kr.?? Af Uvanga i Virus
I går 13:18 Lokal konto Af Bent i Windows
26/0516:16 Inverse formler Af tdktman i Excel
26/0515:33 disk plads på server Af dcedata1977 i Servere
26/0509:09 Flere brugere i 1 delt pivottabel Af mira96ac i Excel
White papers
Flere white papers »