62,046
社区成员
发帖
与我相关
我的任务
分享急急急,关于forms验证的问题?
问题一:如果登陆后不符合 <authorization>中定义的角色,是不是自动转到〈authenticate mode="form">中定义的loginurl页面去!
问题二:
<authentication mode="Forms">
<forms name="TestAuth" protection="All" timeout="60" loginUrl="TestAdmin/login.aspx" />
</authentication>
<authorization>
<allow users="*" />
</authorization>
<location path="TestAdmin">
<system.web>
<authorization>
<deny users="?"/>
</authorization>
</system.web>
</location>
同
<authentication mode="Forms">
<forms name="TestAuth" protection="All" timeout="60" loginUrl="TestAdmin/login.aspx" />
</authentication>
<location path="TestAdmin">
<system.web>
<authorization>
<deny users="?"/>
</authorization>
</system.web>
</location>
功能应该是相等的么???也就是写和不写〈authorization> <allow user="*"> </autentication>都一样,也就是有〈location path="">的优先,屏蔽〈authorization> <allow user="*">,只有验证完 <location path="">,才验证〈authorization> <allow user="*">!
问题三:
不写〈authorization> <allow user="*"> </authorization>和写它是不是一样,也就是web.config中默认有此项????????
问题四:
假设登陆后不符合角色的要求,又转到登陆页面,进行重新登陆,是否重写了原来的会话级COOKIES或持久性COOKIES???
问题二:
<authentication mode="Forms">
<forms name="TestAuth" protection="All" timeout="60" loginUrl="TestAdmin/login.aspx" />
</authentication>
<authorization>
<allow users="*" />
</authorization>
<location path="TestAdmin">
<system.web>
<authorization>
<deny users="?"/>
</authorization>
</system.web>
</location>
同
<authentication mode="Forms">
<forms name="TestAuth" protection="All" timeout="60" loginUrl="TestAdmin/login.aspx" />
</authentication>
<location path="TestAdmin">
<system.web>
<authorization>
<deny users="?"/>
</authorization>
</system.web>
</location>
功能应该是相等的么???也就是写和不写〈authorization> <allow user="*"> </autentication>都一样,也就是有〈location path="">的优先,屏蔽〈authorization> <allow user="*">,只有验证完 <location path="">,才验证〈authorization> <allow user="*">!
问题三:
不写〈authorization> <allow user="*"> </authorization>和写它是不是一样,也就是web.config中默认有此项????????
问题四:
假设登陆后不符合角色的要求,又转到登陆页面,进行重新登陆,是否重写了原来的会话级COOKIES或持久性COOKIES???
...全文
请发表友善的回复…
发表回复
wubing1111 2010-04-01
- 打赏
- 举报
study!
vip__888 2010-03-31
- 打赏
- 举报
没看明白你的意思
flyingyinjun 2010-03-31
- 打赏
- 举报
还有谁能帮忙一下???
likevs 2010-03-31
- 打赏
- 举报
会话级COOKIES
这东西不是很理解,想问楼主,为什么不使用持久性的cookie呢?用它不就什么事都解决啦?
这东西不是很理解,想问楼主,为什么不使用持久性的cookie呢?用它不就什么事都解决啦?
flyingyinjun 2010-03-31
- 打赏
- 举报
让cookies超时,我知道持久性COOKIES可以,但是如果是会话级COOKIES如何超时呢,因为会话级COOKIES没有设定COOKIES的EXPIRES属性
不设置超时,是否可以重写或覆盖原来已存在的会话或持久性COOKIES!!!
如果登陆后不符合 <authorization>中定义的角色,是不是自动转到〈authenticate mode="form">中定义的loginurl页面去!(我是指的登陆后,不是没有登陆)
麻烦再解答一下,谢谢!!!
不设置超时,是否可以重写或覆盖原来已存在的会话或持久性COOKIES!!!
如果登陆后不符合 <authorization>中定义的角色,是不是自动转到〈authenticate mode="form">中定义的loginurl页面去!(我是指的登陆后,不是没有登陆)
麻烦再解答一下,谢谢!!!
flyingyinjun 2010-03-31
- 打赏
- 举报
让cookies超时,我知道持久性COOKIES可以,但是如果是会话级COOKIES如何超时呢,因为会话级COOKIES没有设定COOKIES的EXPIRES属性
不设置超时,是否可以重写或覆盖原来已存在的会话或持久性COOKIES!!!
如果登陆后不符合 <authorization>中定义的角色,是不是自动转到〈authenticate mode="form">中定义的loginurl页面去!(我是指的登陆后,不是没有登陆)
敬请gongsun再解答一下!!!谢谢!!!
不设置超时,是否可以重写或覆盖原来已存在的会话或持久性COOKIES!!!
如果登陆后不符合 <authorization>中定义的角色,是不是自动转到〈authenticate mode="form">中定义的loginurl页面去!(我是指的登陆后,不是没有登陆)
敬请gongsun再解答一下!!!谢谢!!!
puzhichen 2010-03-31
- 打赏
- 举报
[Quote=引用 3 楼 gongsun 的回复:]
1.是
2.allow users="*" 是永许所以用户(你也可以指定某些用户)
deny users="?" 不允许匿名登录
location path="TestAdmin" 指定目录下的 设定
[/Quote]
"deny"优先级别大于"allow"
over。。。
1.是
2.allow users="*" 是永许所以用户(你也可以指定某些用户)
deny users="?" 不允许匿名登录
location path="TestAdmin" 指定目录下的 设定
[/Quote]
"deny"优先级别大于"allow"
over。。。
flyingyinjun 2010-03-31
- 打赏
- 举报
[Quote=引用 2 楼 flyingyinjun 的回复:]
有谁会么???
[/Quote]
让cookies超时,我知道持久性COOKIES可以,但是如果是会话级COOKIES如何超时呢,因为会话级COOKIES没有设定COOKIES的EXPIRES属性
不设置超时,是否可以重写或覆盖原来已存在的会话或持久性COOKIES!!!
如果登陆后不符合 <authorization>中定义的角色,是不是自动转到〈authenticate mode="form">中定义的loginurl页面去!(我是指的登陆后,不是没有登陆)
敬请gongsun再解答一下!!!谢谢!!!
有谁会么???
[/Quote]
让cookies超时,我知道持久性COOKIES可以,但是如果是会话级COOKIES如何超时呢,因为会话级COOKIES没有设定COOKIES的EXPIRES属性
不设置超时,是否可以重写或覆盖原来已存在的会话或持久性COOKIES!!!
如果登陆后不符合 <authorization>中定义的角色,是不是自动转到〈authenticate mode="form">中定义的loginurl页面去!(我是指的登陆后,不是没有登陆)
敬请gongsun再解答一下!!!谢谢!!!
gongsun 2010-03-31
- 打赏
- 举报
1.是
2.allow users="*" 是永许所以用户(你也可以指定某些用户)
deny users="?" 不允许匿名登录
location path="TestAdmin" 指定目录下的 设定
3.默认就有? 你可以试试。
4.注销的时候 你直接让 cookie超时,然后重新登录在生成cookie
2.allow users="*" 是永许所以用户(你也可以指定某些用户)
deny users="?" 不允许匿名登录
location path="TestAdmin" 指定目录下的 设定
3.默认就有? 你可以试试。
4.注销的时候 你直接让 cookie超时,然后重新登录在生成cookie
flyingyinjun 2010-03-31
- 打赏
- 举报
有谁会么???
flyingyinjun 2010-03-31
- 打赏
- 举报
麻烦高手帮一下!!!
