Warning: file_get_contents(/data/phpspider/zhask/data//catemap/9/security/4.json): failed to open stream: No such file or directory in /data/phpspider/zhask/libs/function.php on line 167

Warning: Invalid argument supplied for foreach() in /data/phpspider/zhask/libs/tag.function.php on line 1116

Notice: Undefined index: in /data/phpspider/zhask/libs/function.php on line 180

Warning: array_chunk() expects parameter 1 to be array, null given in /data/phpspider/zhask/libs/function.php on line 181
ASP.NET的基本安全问题_Asp.net_Security - Fatal编程技术网
Fatal编程技术网
  • asp.net/
  • ASP.NET的基本安全问题

ASP.NET的基本安全问题

asp.net security

ASP.NET的基本安全问题,asp.net,security,Asp.net,Security,我知道这些都是非常基本的问题。但是,希望得到以下方面的澄清(或了解更多信息): 一旦用户登录,一个cookie(我猜它是forms authentication cookie)就会存储在客户机上,并将其传递给后续请求 ASP.NET如何跨请求持久保存登录的用户详细信息(我知道,它不会每次都从数据库获取这些详细信息)。它在会话、缓存或任何其他机制中 ASP.NET如何知道如何将cookie映射到相应的用户详细信息 ASP.NET是否在身份验证阶段拉取角色(如设置了角色提供程序)并将其持久化 假设(

我知道这些都是非常基本的问题。但是,希望得到以下方面的澄清(或了解更多信息):

  • 一旦用户登录,一个cookie(我猜它是forms authentication cookie)就会存储在客户机上,并将其传递给后续请求
  • ASP.NET如何跨请求持久保存登录的用户详细信息(我知道,它不会每次都从数据库获取这些详细信息)。它在会话、缓存或任何其他机制中
  • ASP.NET如何知道如何将cookie映射到相应的用户详细信息
  • ASP.NET是否在身份验证阶段拉取角色(如设置了角色提供程序)并将其持久化
  • 假设(持久性)cookie的过期日期设置为7天。第二天,当用户尝试登录时,我认为它将从数据库中获取用户信息。ASP.NET如何理解它必须获取相同的用户详细信息
    • 新ASP.NET标识(属于.NET 4.5)的成员API是否发生任何上述更改。我不考虑索赔、外部身份等

    谢谢

  • 信息存储在加密的cookie中,是的
  • 用户详细信息在cookie中,但是使用只有服务器知道的密钥进行了加密,以便安全地让浏览器将其发送回,浏览器将无法更改用户详细信息
  • 都在饼干里
  • 在正常形式的auth中,角色不是cookie的一部分,而是存储在其他地方。使用新的SessionAuthenticationModule,角色是cookie的一部分
  • 都在饼干里