ASP.NET 2.0의 폼 인증

Question

웹 응용 프로그램 중 하나에서 폼 인증을 사용하고 있습니다. 다음은 내가 사용하고있는 코드입니다.

a. 의 Web.config

forms loginurl="***" defaulturl="***" 

B. Login.aspx

OnAuthenticate(object sender, AuthenticateEventArgs e) 
{ 
    e. Authenticated = validateuser(Login1.UserName, Login1.Password) 
    if (e.Authenticated =true) 
    { 
    // fetch roles 
    } 
} 

다. Global.asax에

Application_OnPostAuthenticateRequest() 
{ 
    if (user.Authenticated && Authenticationtype="form") 
    { 
    // Fetch roles and user data and save in httpcontext 
    } 
} 

난 내가 오른쪽이나하지 않다 모른다. Login.aspx 페이지와 Global.asax 페이지에 의심의 여지가 있습니다.

유료 디지털 인증서이기 때문에 SSL을 사용하지 않습니다. 그렇다면 어떻게 데이터를 안전하게 전송할 수 있으며 인증 쿠키를 파일이나 URL로 사용해야합니까? 클라이언트와 서버 PC에서 어떻게 쿠키 파일을 찾을 수 있습니까?

양식 인증을 사용하는 가장 좋은 방법은 무엇입니까?

Answer 1

role provider도 있습니다. 왜 자신의 것을 굴리기보다는 그것을 사용할 수없는 이유가 있습니까? 내장 된 기능은 파일과 클래스 및 메소드에 대한 역할 기반 인증을 지원합니다.

SSL없이 양식 제출을 안전하게 할 수는 없으며 단순히 다른 방법으로 만 할 수 있습니다. 내장 된 비트는 서명 된 쿠키를 사용했으며 enable encryption on the cookie도 가능합니다. 쿠키를 찾을 필요가없는 내장 된 비트를 사용하면 ASP.NET에 의해 처리되며 클라이언트 측 스크립트 액세스로부터 보호되어 Cross Site scripting 공격의 가능성을 제한합니다.

Answer 2

나는 코드에서 정확히하고 싶은 것을 얻지 못하고있다. 그러나 여기에 대한 완전한 설명이있다. 여기

최선의 링크 중 일부입니다 .. 그것은 당신을 위해 유용 할 수있다 ..

http://msdn.microsoft.com/en-us/library/aa480476.aspx

http://www.codeproject.com/KB/aspnet/custom_authentication.aspx