ASP.NET 安全认证(Form 认证奇怪的失败)

最新推荐文章于 2022-12-26 16:04:49 发布
最新推荐文章于 2022-12-26 16:04:49 发布
阅读量2.5k 收藏
点赞数 3
分类专栏: [技术]C#.NET 文章标签: asp.net authentication .net 微软 解密 服务器
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/bdstjk/article/details/7008498
版权

最近我在项目中用Form认证,遇到了一个很让人纠结的问题。

authentication

machineKey

已经配置和登录服务器的一样了,可却怎么也不能验证成功,自己在本机上做一个验证,却又是没问题的,反复纠结始终不知道为什么?

最后,找到一个英文的资料,虽然不大看明白,却也基本知道什么原因,也成功解决了问题。

分享出来给大家看看。

造成这个问题的原因主要是.NET Framework 1.1安全修补程序(KB2416477),使得微软.NET Framework 1.1中的加密模式变化,造成解密失败,所以无法通过身份验证。


我们需要在这个Web解决方案中的web.config文件中添加以下行来解决这个问题。


 

<appSettings>
        <add key="aspnet:UseLegacyEncryption" value="true"/>
</appSettings>



 

资料来源:点击打开链接

纠结的问题虽然解决了,可偶搞不明白为什么微软会干这种事情,不能正常点吗?

不知道大家有没有其他解决方案。

还有就是给偶解释一下这个到底是怎么回事,因为这个英文的东西偶没看太明白。

 

 ASP.NET 安全认证(Form 认证)

 

 

BDS
关注
专栏目录
网络安全事件应急响应实战二
悦分享
09-14 1万+
当企业发生黑客入侵、系统崩溃或其它影响业务正常运行的安全事件时,急需第一时间进行处理,使企业的网络信息系统在最短时间内恢复正常工作,进一步查找入侵来源,还原入侵事故过程,同时给出解决方案与防范措施,为企业。新闻源网站一般权重较高,收录快,能够被搜索引擎优先收录,是黑灰产推广引流的必争之地,很容易成为被攻击的对象。短连接(short connnection)是相对于长连接而言的概念,指的是在数据传送过程中,只在需要发送数据时,才去建立一个连接,数据发送完成后,则断开此连接,即每次连接只完成一项业务的发送。
WEB安全测试用例
Yoson的博客
09-24 8084
建立整体的威胁模型,测试溢出漏洞、信息泄漏、错误处理、SQL注入、身份验证和授权错误. 1.输入验证 客户端验证 服务器端验证(禁用脚本调试,禁用Cookies) 1.输入很大的数(如4,294,967,269),输入很小的数(负数) 2.输入超长字符,如对输入文字长度有限制,则尝试超过限制,刚好到达限制字数时有何反应 3.输入特殊字符,如:~!@#$%^&*()_+&lt...
asp.net使用Form认证实现用户登录
01-18
asp.net使用Form认证实现用户登录
asp.net form身份认证不定时认证失败的问题 排查
09-26 595
1.网站出现form认证不定时认证失败。登陆过后 每隔一会儿就需要重新登陆。首先检查的是form身份认证票据设置的时间(正常) 然后检查加密后的身份认证信息写入的cookie的失效时间(正常) 2.这个时候的想法是服务器是否加了一层代理。导致代理向服务器发送身份认证cookie信息失败,或者是服务器返回身份认证信息cookie 经过代理转发给客户端的时候代理经过包装。第二次发向代理 ...
Mac环境配置MySQL(详细)
互联网小队
03-21 4万+
非常详细
Mysql8.0下载安装与配置保姆级教程 (MacOS版本)
慕白Lee的博客
09-03 2万+
Mysql8.0下载安装与配置保姆级教程 (MacOS版本)
ASP.net难点解析
NDK2010_的专栏
12-02 1万+
认识Asp.net 中相对路径与绝对路径 分类: 技术文档2010-01-1217:051490人阅读评论(1)收藏举报 好多人对相对路径与绝对路径老是混淆记不清楚,我从整理了一下,希望对大家的认识有帮助。 +++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++ 1.Request.Applicat
Asp.net会话详解2——sessoin存储和配置
了空
12-12 3425
上文说了Asp.Net会话状态的Session源由,本节主要介绍下Session存储和配置。 一、客户端存储 根据上文说的Sessio源由,可知Session是存储在两个地方的。SessionID是存储在客户端的,主要是以Cookie存储的,而Session其他信息则是存储在服务器端的,而存储在服务器端是很多种模式的。SessionID存储在客户端,在ASP时,是完全存储在Cookie里的,这
通俗易懂,什么是.NET?什么是.NET Framework?什么是.NET Core? .Net Web开发技术栈...
07-02 2042
通俗易懂,什么是.NET?什么是.NET Framework?什么是.NET Core? 什么是.NET?什么是.NET Framework?本文将从上往下,循序渐进的介绍一系列相关.NET的概念,先从类型系统开始讲起,我将通过跨语言操作这个例子来逐渐引入一系列.NET的相关概念,这主要包括:CLS、CTS(CLI)、FCL、Windows下CLR的相关核心组成、Wind...
mac安装mysql数据库及配置环境变量
java开发鼻祖
06-10 7万+
1.下载mysql。我下载的是:mysql-8.0.11-macos10.13-x86_64.dmg双击打开mysql-8.0.11-macos10.13-x86_64.dmg,然后双击mysql-8.0.11-macos10.13-x86_64.pkg一路点击继续,傻瓜式安装,没什么好说的此处选择“Use Legacy Password Encryption”,否则使用navicat连接mysq...
net中Forms验证问题全部拒绝匿名访问的设置
wuzhitao的专栏
07-29 711
-->
element-ui form表单校验 失败的原因
最新发布
qq_44886562的博客
12-26 5526
element-ui form 表单校验
Form认证导致登陆页面的样式无效和图片不能显示的原因
怕瓦落地的专栏
04-24 1408
<br />最近在做企业内门户网站,一切进展还算顺利,部署到生产环境的时候也能没有什么大问题,只是登录页面的样式不起作用,不知为何,因为是使用了login控件,最初以为是此控件有内置默认样式或者什么原因,于是就不使用login控件进行尝试,结果还是一样,使用开发人员工具进行调试,发现页面自带的样式显示没有问题,如果使用了css或者image文件夹下的图片就显示不出,于是我恍然大悟,应该是权限的问题, 解决办法如下:<br />因为:<br /><authentication mode="Forms"><br
提交表单无法接收数据的几种问题
weixin_44579862的博客
07-18 1157
表单提交数据时,通常会遇见很多种表单无法提交或者着说表当提交了而提交的地址却无法接收数据多种情况,那么以下列出了有可能出现这种问题的情况。, 1,使用表单提交的话,要注意几种情况,1.form标签里面需要有action属性和method这两个属性,action:规定当提交表单时向何处发送表单数据, method:规定用于发送 form-data 的 HTTP 方法。(提交表单的方式); 这两者都是...
form表单验证失败,阻止表单提交
weixin_30776273的博客
03-28 732
form表单验证失败,阻止表单提交 效果演示: 贴上完整代码: <!DOCTYPE html> <html lang="en"> <head> <meta charset="UTF-8"> <title>Document</title> <script type="t...
MySQL安装及MySQL8.0新密码认证方式
热门推荐
Hitvz的博客
06-24 7万+
1、前言   Oracle已经发布了MySQL8.0GA,GA在外国就是release版本,也就是正式版,不是测试版。   安装MySQL总是看到除了数据库服务外,还安装了一大堆基本没不会用到的服务,所以这里把MySQL的安装过程过一遍。体验安装MySQL8.0的时候,发现我的navicat连不上MySQL8.0了,经查找原来MySQL8.0提供了两种密码加密的方式,我安装的时候选了新的那种。...
ASP.NET Form认证与单点登录实践
"ASP.NET安全认证,包括Form认证的实现与实战应用,以及单点登录(SingleSignOn)的实现" ASP.NET安全认证是确保应用程序安全的重要机制,它提供了多种验证模式,如"Windows"、"Forms"、"Passport"和"None"。在实际...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值