5.8w+
社区成员
- 全部
- .NET Framework
- ASP
- Web Services
- .NET互联网桌面应用
- VB
- 图表区
- 分析与设计
- 组件/控件开发
- AppLauncher
- 问答
我做了一个对cookie检验但我并不想每个页都验证
有关窗体验证我是参照以下文章做的。但发现现在所有页均要先到logon.aspx。但有些页面我并不需要检验的如何修改呢
http://www.microsoft.com/china/technet/security/guidance/secmod18.mspx
http://www.microsoft.com/china/technet/security/guidance/secmod18.mspx
...全文
当前发帖距今超过3年,不再开放新的回复
发表回复
暗石绿 2004-11-06
“
web.config 加在哪里啊
<configuration>
之间吗
</configuration>
”
是的
web.config 加在哪里啊
<configuration>
之间吗
</configuration>
”
是的
cqhydz 2004-11-05
up
okwinds 2004-11-05
加个字,在“你”和“怕”之间加个“不”字
okwinds 2004-11-05
呵呵,好热闹啊,但是Cookies有安全漏洞哦,你怕被人利用,损害你用户的利益,然后再遭用户投诉?
cqhydz 2004-11-05
在 Application_AuthenticateRequest中
if(null == authCookie)
{
FormsAuthentication.RedirectFromLoginPage("ttt",false);
return;
}
这样不管我请求哪个面页就会自动转到我的default.aspx页上。这里我设置的启始页是web1.apsx页面啊
cqhydz 2004-11-05
web.config 加在哪里啊
<configuration>
之间吗
</configuration>
<configuration>
之间吗
</configuration>
colinliu 2004-11-05
在web.config中
<!-- 身份验证
此节设置应用程序的身份验证策略。可能的模式是“Windows”、“Forms”、
“Passport”和“None”
-->
<authentication mode="Forms">
<forms name="IStoreStoreAuth" loginUrl="login.aspx" timeout="20" protection="All" path="/" />
</authentication>
<authorization>
<deny users="?" />
</authorization>
如上用,可以的。。。。
<!-- 身份验证
此节设置应用程序的身份验证策略。可能的模式是“Windows”、“Forms”、
“Passport”和“None”
-->
<authentication mode="Forms">
<forms name="IStoreStoreAuth" loginUrl="login.aspx" timeout="20" protection="All" path="/" />
</authentication>
<authorization>
<deny users="?" />
</authorization>
如上用,可以的。。。。
暗石绿 2004-11-05
在 web.config 文件里加入以下节点:
<location path="test.aspx">
<system.web>
<authorization>
<allow users="*" />
</authorization>
</system.web>
</location>
在上面,test.aspx 页为不需要验证的页面。
<location path="test.aspx">
<system.web>
<authorization>
<allow users="*" />
</authorization>
</system.web>
</location>
在上面,test.aspx 页为不需要验证的页面。
cqhydz 2004-11-05
在 Application_AuthenticateRequest中
if(null == authCookie)
{
FormsAuthentication.RedirectFromLoginPage("ttt",false);
return;
}
这样不管我请求哪个面页就会自动转到我的default.aspx页上。如果只有return;这一句的话又会自动转到login.aspx下。
下面是我项目中的设置
web.config
<authentication mode="Forms">
<forms name="Iname" loginUrl="login.aspx" timeout="20" protection="All" path="/" />
Global.asax
protected void Application_AuthenticateRequest(Object sender, EventArgs e)
{
// 提取窗体身份验证 cookie
string cookieName = FormsAuthentication.FormsCookieName;
HttpCookie authCookie = Context.Request.Cookies[cookieName];
if(null == authCookie)
{
FormsAuthentication.RedirectFromLoginPage("zbook",false);
return;
}
FormsAuthenticationTicket authTicket = null;
try
{
authTicket = FormsAuthentication.Decrypt(authCookie.Value);
}
catch(Exception ex)
{
// 记录异常情况详细信息(为简便起见,已省略)
Response.Write(ex.ToString());
return;
}
if (null == authTicket)
{
// 无法解密 Cookie。
return;
}
// 创建票证后,为 UserData 属性指定一个以管道符分隔的角色名字符串。
string[] roles = authTicket.UserData.Split(new char[]{'|'});
// 创建一个标识对象
FormsIdentity id = new FormsIdentity( authTicket );
// 该主体将通过整个请求。
GenericPrincipal principal = new GenericPrincipal(id, roles);
// 将新的主体对象附加到当前的 HttpContext 对象
Context.User = principal;
}
if(null == authCookie)
{
FormsAuthentication.RedirectFromLoginPage("ttt",false);
return;
}
这样不管我请求哪个面页就会自动转到我的default.aspx页上。如果只有return;这一句的话又会自动转到login.aspx下。
下面是我项目中的设置
web.config
<authentication mode="Forms">
<forms name="Iname" loginUrl="login.aspx" timeout="20" protection="All" path="/" />
Global.asax
protected void Application_AuthenticateRequest(Object sender, EventArgs e)
{
// 提取窗体身份验证 cookie
string cookieName = FormsAuthentication.FormsCookieName;
HttpCookie authCookie = Context.Request.Cookies[cookieName];
if(null == authCookie)
{
FormsAuthentication.RedirectFromLoginPage("zbook",false);
return;
}
FormsAuthenticationTicket authTicket = null;
try
{
authTicket = FormsAuthentication.Decrypt(authCookie.Value);
}
catch(Exception ex)
{
// 记录异常情况详细信息(为简便起见,已省略)
Response.Write(ex.ToString());
return;
}
if (null == authTicket)
{
// 无法解密 Cookie。
return;
}
// 创建票证后,为 UserData 属性指定一个以管道符分隔的角色名字符串。
string[] roles = authTicket.UserData.Split(new char[]{'|'});
// 创建一个标识对象
FormsIdentity id = new FormsIdentity( authTicket );
// 该主体将通过整个请求。
GenericPrincipal principal = new GenericPrincipal(id, roles);
// 将新的主体对象附加到当前的 HttpContext 对象
Context.User = principal;
}
cqhydz 2004-11-05
zlc810821(卷心菜)的方法不错就是太复杂了
yllaji(51Hgame.com) 方法比较简单实用,同我想的第一个思路类似。
yllaji(51Hgame.com) 方法比较简单实用,同我想的第一个思路类似。
zhn0410 2004-11-05
<authentication mode="Forms">
<forms name="FormAuthentication" path="/" loginUrl="members.aspx?Action=login" />
</authentication>
<authorization>
<allow users="*" />
</authorization>
<forms name="FormAuthentication" path="/" loginUrl="members.aspx?Action=login" />
</authentication>
<authorization>
<allow users="*" />
</authorization>
babyfast 2004-11-05
同意 jonescheng(C#前进无极限)
需要验证页和web.config的放到一个文件夹下.其他的就不用验证了
需要验证页和web.config的放到一个文件夹下.其他的就不用验证了
yllaji 2004-11-05
验证登陆 我是这么作的
FormsAuthentication.RedirectFromLoginPage(UserName,false);
Response.Redirect("main.aspx");
呵呵 没什么问题
我登陆后 默认是 main.aspx
FormsAuthentication.RedirectFromLoginPage(UserName,false);
Response.Redirect("main.aspx");
呵呵 没什么问题
我登陆后 默认是 main.aspx
yllaji 2004-11-05
我是这么用的 没出过问题
<!-- 身份验证
此节设置应用程序的身份验证策略。可能的模式是“Windows”、“Forms”、
“Passport”和“None”
-->
<authentication mode="Forms">
<forms name="IStoreStoreAuth" loginUrl="login.aspx" timeout="20" protection="All" path="/" />
</authentication>
<authorization>
<deny users="?" />
</authorization>
<!-- 身份验证
此节设置应用程序的身份验证策略。可能的模式是“Windows”、“Forms”、
“Passport”和“None”
-->
<authentication mode="Forms">
<forms name="IStoreStoreAuth" loginUrl="login.aspx" timeout="20" protection="All" path="/" />
</authentication>
<authorization>
<deny users="?" />
</authorization>
zlc810821 2004-11-05
做一个基类,其中加入cookie的验证,其余的页面继承这个基类。就可以实现了。我就是这么做的。绝对oo
cqhydz 2004-11-05
Global.asax 设置什么
conationego 2004-11-05
这个好象是在Global.asax 中设置一下,写一些代码,我在章立民那本书上看到过,你可以去查一下
cqhydz 2004-11-05
????
jonescheng 2004-11-05
你把你想要验证的文件放到一个目录下,然后把Web.config文件放到这个目录就行了。
当然Web.config要配置好访问的控制。。。
当然Web.config要配置好访问的控制。。。
cqhydz 2004-11-05
具体点
Spring Boot 入门 Spring Boot 入门介绍,听完这些课程你可以了解到 Spring Boot 的优势,为什么需要使用 Spring Boot ,学会使用 Spring Boot 创建一个简单的 Hello World ,并写学会使用 Spring Boot 单元测试。 了解 Spring Boot 并掌握 Spring Boot 基础开发
Spring Boot之JPA实战视频课程 本套课程,以实际操作演示为主,代码实例详细讲解了在Spring Boot框架使用JPA的一些规则与常见套路。课程中涉及到JPA的使用规则、核心概念、实体关系使用规则和常见问题等内容。该套课程后,让你全面熟悉与掌握Spring Boot 中JPA的使用套路。Spring Boot中JPA模块主要使用Spring Data JPA一些规则,该套课程还会帮你掌握Spring Data JPA的常用规则。 帮助同学快速熟悉与掌握Spring Boot中使用JPA的常见套路与规则。 帮助同学快速掌握Spring Data JPA的常用使用规则
vue-devtools chrome 插件 chrome(谷歌浏览器)vue代码调试插件, 已打包。解压后,通过chrome扩展程序加载即可使用。
使用方法:
1、chrome浏览器输入地址“chrome://extensions/”进入扩展程序页面
2、勾选开发者模式
3、点击“加载已解压的扩展程序...”按钮,选择解压后的chrome文件夹,即可添加成功。
4、添加完vue-devtools扩展程序之后,我们在调试vue应用的时候,ch
rome开发者工具中会看一个vue的一栏,点击之后就可以看见当前页面vue对象的一些信息
Surface Acoustic Wave Devices in Telecommunications Surface Acoustic Wave Devices in Telecommunications
QT实战之监控系统 本课程基本Qt for windows平台下开发的监控界面程序,支持添加摄像头播放监控画面,支持1、4、9、16分屏显示,通过封装播放器,可以支持多协议,本地视频多种播放方式,随意封装播放器功能,并且可在此基础上对本次监控系统进行二次开发,友好的界面操作,支持系统拖盘,全屏多分屏显示等。 本课程一步一步的实现整个监控系统页面,最终实现整个监控系统,通过学习本教程能快速学会Qt for windows下QT界面开发,并且对于流媒体有一定的了解,通过封装三方播放器可以轻松学会实现封装自己所需要的功能。另外本教程基于实际项目做课程演讲开发,可以学到真实项目开发经验。
掌握C语言链表 链表是一种使用极其广泛的数据结构,它也可以用来作为实现栈、队列等数据结构的基础,链表没有像数组需要预先知道数据大小的缺点,可充分利用计算机内存,实现动态灵活的内存管理。除非需要频繁的通过下标来随机访问各个数据,否则数组都可以用链表代替。链表作为C语言数据结构的难点,更是面试中必考的知识点。 此课程是黄强老师针对C语言链表的专题课程,通过对链表通俗的讲解,结合简单易懂的代码,帮助学员对链表快速的理解,并讲结合真实企业开发中链表常用的算法技巧,从而帮助学员高效,快速、灵活的掌握链表这一难点!
大规模病毒爆发预案(样稿090408) 病毒预案有很多,大多没有具体的方法和步骤,本人参考多篇预案,并结合实际进行的分类处理。希望能对有需求的同仁些许帮助
针对局域网内的可能的大规模病毒爆发,导致面积性故障的病毒,给出预案的样稿
1、arp
2、聊天软件
3、系统软件漏洞
QRegExp的详细解析 引言
正则表达式(regular expression)就是用一个“字符串”来描述一个特征,然后去验证另一个“字符串”是否符合这个特征。比如 表达式“ab+” 描述的特征是“一个 'a' 和 任意个 'b' ”,那么 'ab', 'abb', 'abbbbbbbbbb' 都符合这个特征。 正则表达式可以用来:(1)验证字符串是否符合指定特征,比如验证是否是合法的邮件地址。(2)用来查找字符串,从一个长的文本中查找符合指定特征的字符串,比查找固定字符串更加灵活方便。(3)用来替换,比普通的替换更强大。
QT/C++从新手到老手系列之QT基础篇 本系列课程励志于带领你学习QT5/C++,从开发环境(QTCreator和VS2013两种)搭建到实际项目实战,从入门到精通。每一个部分均有理论知识介绍、接口讲解、实例代码讲解,讲解过程中不断穿插老师在开发过程中遇到的问题及解决方法。本阶段主要学习Qt开发环境搭建(QTCreator及VS)、程序的发布、GUI控件的属性、方法、布局管理、容器类、QT事件处理等,学完本阶段后可以开发小型的应用程序。 本阶段主要完成Qt开发环境搭建、程序的开发和发布、基于Widget的图形控件属性和方法的使用、布局管理、容器类、QT事件处理等几个方面知识的学习,通过上述几个方面知识的学习,可以开发一个小型的应用程序。
