FormsAuthentication的诡异bug

最新推荐文章于 2021-01-08 17:14:25 发布
最新推荐文章于 2021-01-08 17:14:25 发布
阅读量63 收藏
点赞数
原文链接:http://www.cnblogs.com/teddy-nc/archive/2013/06/07/3123610.html
版权

最近在做webapi,网站和webapi之间通信需要认证机制,直接把cookie放HttpHeader里,然后在API端生成Principal。

程序在本机跑得好好的,结果一发布到服务器上就出问题了。

反复看了 system.web 结点下的 authentication 配置,一个个比对 machineKey,即使一模一样,解密还是不对。

先在API上写了个简单的加密Action,把EncryptTicket拿到,再上本地解密,结果还是得不到结果。

最后发现,原来是Windows Server 2008 R2的一个bug,已经出了补丁,悲催。

补丁地址:

http://support.microsoft.com/kb/2656351
 

转载于:https://www.cnblogs.com/teddy-nc/archive/2013/06/07/3123610.html

weixin_30869099
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
记录FormsAuthentication的理解与使用
MrLsss的博客
06-16 1011
2020NET实训
C#中FormsAuthentication用法实例
09-03
主要介绍了C#中FormsAuthentication用法实例,本文直接给出实现代码,需要的朋友可以参考下
ASP.NET Form Authentication安全漏洞及对策
diedangxiang4092的博客
10-08 104
ASP.NET Form Authentication安全漏洞及对策 在NT-Bugtraq的邮件列表上首先报告的Security bug in .NET Forms Authentication适用于ASP.NET 1.0 (RTM, SP1, SP2, SP3)和ASP.NET 1.1 (RTM, SP1). 当Form Authentication被使用时,匿名用户...
Asp.net mvc的FormsAuthentication验证
歇息的专栏
03-25 1093
Form验证是微软给开发人员提供的一个类,它的作用是用户登录之后,把相关信息写到cookie里面,然后设置一个过期时间,如果在这个有效时间内,用户无需登录,否则,cookie失效,用户需要重新登录。 废话不多说,先上代码: 首先,我们写一个类,这个类保存用户的基本信息,就是保存到cookie里面的信息: [Serializable()] public class Identi
ASP.Net MVC FormsAuthentication身份校验
ryancao530的博客
01-08 801
ASP.Net MVC FormsAuthentication身份校验 1.IsAuthenticated验证方法 当我们用Forms认证方式的时候,可以使用HttpContext.Current.User.Identity.IsAuthenticated 来判断是否登陆;而这个判断就是依赖于这个Cookie里的信息判断用户是否登陆。 FormsAuthentication.SignOut用来清除这个Cookie标记。 在这里插入代码片 public class AuthenticationFilterA
FormsAuthentication.SetAuthCookie
Andrewniu的博客
09-19 2469
 这两天在研究 Forms 进行用户验证, 它本身没有什么上msdn上查一下就知道怎么个搞法了! 不过我在测试的时候发现也会产生  了一些疑问!    1. 什么我在web.config 的 authentication节点下的 Forms 中设置了Domain,当我FormsAuthentication.SetAuthCookie(loginName, false);    之后
net core FormsAuthentication.HashPasswordForStoringInConfigFile 方法已被弃用
zhuchenchangk163的博客
09-17 5600
在.net core上想使用FormsAuthentication.HashPasswordForStoringInConfigFile 进行MD5加密,发现无引用, 通过搜索资料后,发现此方法已经被弃用。应该使用如下代码进行MD5加密; /// <summary> /// MD5加密 /// </summary> ...
FormsAuthentication FormsAuthenticationTicket 的使用
zerommc的博客
06-27 1394
一、先看一下使用FormsAuthentication做登录认证的用法用法一:FormsAuthentication.SetAuthCookie(username, isPersistent); 用法二:FormsAuthenticationTicket ticket = new FormsAuthenticationTicket(1,    username,    DateTime.Now, ...
FormsAuthentication.HashPasswordForStoringInConfigFile 过期
timsqin的博客
07-05 2497
搞微信公众号的时候遇到一个.net45下  这个方法会过期的问题  可以用以下方法代替 public static string GetSwcSH1(string value) { SHA1 algorithm = SHA1.Create(); byte[] data = algorithm.ComputeHash(Encoding.UTF8.Ge...
FormsAuthentication.HashPasswordForStoringInConfigFile 的替代方法
alna13051的博客
01-30 1572
由于项目中要和php对接,要将一段字符串生成md5(16位)验证码,在英文字符时,没有太大问题,但在遇到中文时,两边字条始终不一致。 php是别人的项目,看不到源码,网上一查,估计是这样写的: <?php echo substr(md5("admin"),8,16); // 16位MD5加密 echo "<hr>"; echo md5(...
MVC .NET4 IE10下FormsAuthentication.SetAuthCookie无效的问题
fddqfddq的专栏
05-29 3359
MVC .NET4 IE10下FormsAuthentication.SetAuthCookie无效的问题
form身份验证通过后,只能用FormsAuthentication.RedirectFromLoginPage
10-30
form身份验证通过后,只能用FormsAuthentication.RedirectFromLoginPage
FormsAuthentication 权限验证
09-30
FormsAuthentication 权限验证
android手机应用源码Imsdroid语音视频通话源码.rar
05-20
android手机应用源码Imsdroid语音视频通话源码.rar
营销计划汇报PPT,市场品牌 推广渠道 产品 营销策略tbb.pptx
05-20
营销计划汇报PPT,市场品牌 推广渠道 产品 营销策略tbb.pptx
JavaScript_超过100种语言的纯Javascript OCR.zip
05-20
JavaScript
JavaScript_跨平台React UI包.zip
05-20
JavaScript
node-v16.17.0-headers.tar.xz
最新发布
05-20
Node.js,简称Node,是一个开源且跨平台的JavaScript运行时环境,它允许在浏览器外运行JavaScript代码。Node.js于2009年由Ryan Dahl创立,旨在创建高性能的Web服务器和网络应用程序。它基于Google Chrome的V8 JavaScript引擎,可以在Windows、Linux、Unix、Mac OS X等操作系统上运行。 Node.js的特点之一是事件驱动和非阻塞I/O模型,这使得它非常适合处理大量并发连接,从而在构建实时应用程序如在线游戏、聊天应用以及实时通讯服务时表现卓越。此外,Node.js使用了模块化的架构,通过npm(Node package manager,Node包管理器),社区成员可以共享和复用代码,极大地促进了Node.js生态系统的发展和扩张。 Node.js不仅用于服务器端开发。随着技术的发展,它也被用于构建工具链、开发桌面应用程序、物联网设备等。Node.js能够处理文件系统、操作数据库、处理网络请求等,因此,开发者可以用JavaScript编写全栈应用程序,这一点大大提高了开发效率和便捷性。 在实践中,许多大型企业和组织已经采用Node.js作为其Web应用程序的开发平台,如Netflix、PayPal和Walmart等。它们利用Node.js提高了应用性能,简化了开发流程,并且能更快地响应市场需求。
520表白代码.rar
05-20
520表白html5爱心代码
formsauthentication
04-10
formsauthentication是一种ASP.NET中的身份验证方式,它通过在用户访问受限资源时将用户认证信息存储到cookie中来验证用户身份。这种身份验证方式可以在Web应用程序中实现基于表单的身份验证,使得用户在输入用户名...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值