Мне интересно, есть ли какие-либо риски или подводные камни во мне, используя событие WindowsAuthentication_OnAuthenticate, чтобы создать билет FormsAutnetication для хранения пользовательских ролей. Я беру эти роли из нескольких разных запросов (у меня нет разрешения на изменение схемы db, поэтому ...). Я не хочу использовать диспетчер ролей ASP.NET, и я обеспокоен тем, что если я не буду использовать файл cookie (по крайней мере один, который истекает каждые 30 минут или около того), то производительность может быть проблемой, поскольку WindowsAuthentication_OnAuthenticateis будет вызван для каждого запроса и я бы постоянно делал эти вызовы db (не говоря уже о необходимости расшифровать cooke и создать пользовательский принцип для моего контекста в событии Application_AuthenticateRequest).Использование форм аутентификации Cookie для роли кеша - (проверка подлинности Windows)
1
A
ответ
3
Да и нет. Если это скомпрометировано, да, если нет. С точки зрения безопасности это не очень хорошая идея, и это было скомпрометировано, хотя оно быстро исправлено (см. Уязвимость ПОЭТ). Вам нужно решить, стоит ли риск того, что он вообще не является " т.
Почему бы не рассмотреть кеш-сервер, чтобы хранить эти данные вместо этого, и только кеш пуст, а затем проверить роли?
Смежные вопросы
- 1. AutoCompleteExtender - ошибка аутентификации (проверка подлинности форм)
- 2. Проверка подлинности форм Windows C#
- 3. Использование класса проверки подлинности форм для аутентификации
- 4. MVC - Проверка подлинности форм и Windows
- 5. Использование аутентификации домена Windows для проверки подлинности
- 6. Как конвертировать из аутентификации форм asp.net для проверки подлинности Windows
- 7. Проверка подлинности форм для пользователей и Windows для базы данных?
- 8. Есть ли более безопасные средства аутентификации, чем проверка подлинности форм?
- 9. Проверка подлинности форм между приложениями
- 10. Проверка подлинности Windows и форм в веб-API
- 11. Authentication билет (проверка подлинности форм)
- 12. Угловая проверка подлинности cookie
- 13. Проверка подлинности кеша для Google Webfonts
- 14. Гибрид аутентификации Windows и проверка подлинности форм в ASP.NET MVC 4
- 15. Конфигурация аутентификации форм показывает диалоговое окно проверки подлинности Windows, почему?
- 16. проверка подлинности форм
- 17. WIF единый вход и проверка подлинности форм
- 18. Как динамически сообщать, используется ли проверка подлинности Windows или форм
- 19. Окна форм Проверка подлинности
- 20. Событие пожара после аутентификации пользователя - проверка подлинности Windows
- 21. ASP.NET MVC Проверка подлинности Windows поверх проверки подлинности форм
- 22. Аутентификация Windows/проверка подлинности форм? Как лучше всего проектировать систему?
- 23. Проверка подлинности форм в ASP.NET 2.0
- 24. Проверка подлинности Active Directory Active Directory для пользователей интрасети и проверка подлинности форм для пользователей Интернета
- 25. Проверка подлинности IIS7 и форм
- 26. TFS и проверка подлинности форм
- 27. Использование форм для аутентификации для входа и использования HttpContext.Current.User.Identity
- 28. Интегрированная проверка подлинности Windows
- 29. проверка подлинности форм в аутентификации переопределения субдомена в основном домене
- 30. ASP-MVC Проверка подлинности форм - cookie не сохраняется
Отлично, кеш-сервер кэш-памяти. Спасибо! – enamrik
Из любопытства, какой метод кеширования на стороне сервера вы бы предложили для этой задачи? Сессия недоступна, и HttpContext.Current.Cache или HttpRuntime.Cache, похоже, вызывают у меня проблемы с IIS7 (хотя отлично работает на IIS 6) – dougajmcdonald
что конкретно связано с HttpRuntime.Cache? –