1. дома
  2. Вопрос и ответ
  3. Ошибка аутентификации форм для запроса

Ошибка аутентификации форм для запроса

2009-04-21 4 views
1

У меня есть веб-приложение, использующее аутентификацию без файлов cookie. Каждый день в моем журнале событий есть тонна 4005 кодов ошибок (для запроса не удалось выполнить аутентификацию форм). Я считаю, что это происходит потому, что пользователи закладок страниц, когда они вошли в систему, поэтому, когда они пересматривают билет формы в URL-адресе, истек, по крайней мере, это единственный сценарий, который я могу инициировать при тестировании.Ошибка аутентификации форм для запроса

Мой вопрос: можно ли отключить ведение журнала для этого кода 4005? его заполнение моего журнала событий

источник

2009-04-21 Element

ответ

0

Не ответ на ваш вопрос, и я даже не знаком с ASP. Но если, точно так же, как, например, PHPSESSID и jsessionid, этот «form ticket in url» на самом деле является идентификатором сеанса, который также добавляется в URL-адрес для анонимных посетителей, то, возможно, поисковые системы могут также вызвать эту ошибку? И если да: разве это не нарушает ваши результаты поиска?

источник

2009-04-21 23:01:22 Arjan

+0

Нет, потому что поисковая система никогда не входила в систему –

+0

Итак (в отличие от PHPSESSID и jsessionid) этот «билет форм в URL» используется только для посетителей, которые вошли в систему, а не для анонимных пользователей? Если он также используется для анонимных пользователей, поисковая система также увидит такие URL-адреса (хотя они могут быть достаточно умными, чтобы удалить их из URL-адреса). В качестве дополнительной заметки: Safari 4 будет делать снимок предварительного просмотра веб-страниц и обновлять их время от времени. Это может привести к такому же результату. – Arjan

0

Вы можете обработать ошибку, так что не появляется в журнале

'in global.asax 
Sub Application_Error(ByVal sender As Object, ByVal e As EventArgs) 
    ' Code that runs when an unhandled error occurs 
    Dim lastError As Exception = Server.GetLastError() 
    ' Must be a better way, just can remember how, you will get the idea. 
    If lastError.Message.Contains("Forms authentication failed for the request") Then 
     'do nothing 
     Server.ClearError()    
    End If 
End Sub

источник

2009-04-21 23:27:44

0

Если вы можете использовать кук, его гораздо лучшее решение, чем Cookieless режима, потому что ваши пользователи получат использовать закладки, которые они» d наверняка ожидаете, что сможете это сделать, и ваш журнал ошибок не будет заполнен ошибками. Он также менее уязвим для захвата сессии.

источник

2009-04-22 02:04:03 saille

Смежные вопросы

 Смежные вопросы