0
LINQを使用してユーザを管理するカスタムメンバーシッププロバイダを作成しています。また、ユーザーを管理する独自のテーブルを作成しています。認証がcookielessになるようにするには、FormsAuthenticationオブジェクトを使用してユーザーにログインする方法はありますか?asp.net mvc login formsauthentication cookielessを使用しているユーザ
A
答えて
2
あなたは本当にすべてのコストでクッキーレスセッションの持続性を避けたいです。それは、セッションハイジャックに非常に脆弱であるURLを介した永続性を意味します。 OWASP Top 10 for .NET developers part 3: Broken authentication and session managementの例を見てください。
あなたは本当にあなたがクッキーをサポートしていない人物を認証し、これらの個人のセキュリティを侵害しても構わないと確信していますか?
1
通常のasp.netでは、IISはURLにセッションIDを挿入することで、それを管理します。
ところで、これはセッションが盗難される可能性があるため、最も安全な方法ではありません。
関連する問題
- 1. ASP.NET WebPagesでFormsAuthenticationを使用する
- 2. asp.netのCookielessセッション
- 3. 新しい#access_denied with Facebook Login(ASP.NET MVC)
- 4. facebook login asp.net coreを使用して
- 5. Asp.net cookieless sessionId urlロケーション
- 6. Flask-Login現在ログインしているユーザ
- 7. セキュリティ.NET MVC C#、FormsAuthentication
- 8. ユーザー ''のログインに失敗しました。 - ASP.NET MVC FormsAuthentication
- 9. Asp.net FormsAuthenticationユーザー名、ID、GUID
- 10. FormsAuthenticationの使用
- 11. ASP.NETを使用しないASP.NET MVC?
- 12. カスタムメンバーシッププロバイダを使用しないASP.NET MVCログインコントローラメソッド?
- 13. ASP.NET MVC FormsAuthenticationクッキータイムアウトを増やすことができません
- 14. MVCをFormsAuthentication IsInRoleは、私は、ユーザーを認証しています
- 15. ASP.NET MVC 3(認証を使用)
- 16. asp.net mvcでユーザのセッションIDを取得
- 17. ASP.NET MVCのViewData(インデックスを使用して)
- 18. MVC FormsAuthenticationタイムアウト - AJAXの考慮事項
- 19. MVCを使用しないASP.NETページリダイレクト
- 20. Facebook Connectテンプレートプロジェクトを使用したASP.NET MVC
- 21. Dropdown login Mvc
- 22. C#ASP.NET MVCを使用してWCF Restサービス(JSON)を使用するMVC
- 23. asp.net mvcでユーザIDを取得するためのlogin loggingメソッドを置く場所は?
- 24. asp.net login Page
- 25. Loosely-Coupled WCF Webサービスを使用しているASP.NET MVC
- 26. asp.net mvcを使用しているときにコンパイルエラー
- 27. ASP.NETをMVCで使用しているAccountController
- 28. asp.net mvc誤ったルートを使用しているアクションリンク
- 29. IIS 6で.NET 3.5を使用しているASP.NET MVC 2
- 30. SQL Server 2008 R2を使用しているASP.NET MVC 4のELMAH
ロードバランシングサーバーを使用している場合は、セッションを使用することも問題になります。 –