ASPXAUTH 쿠키 란 무엇입니까?
ASP.Net 양식 인증으로 작업하는 동안 .ASPXAUTH 쿠키를 발견했습니다. 몇 가지 질문이 있습니다.
- 이 쿠키의 목적은 무엇입니까?
- 이 쿠키의 위치는 어디입니까?
ASPXAUTH 쿠키는 사용자가 인증을 확인합니다.
쿠키의 위치는 브라우저에 따라 늘어서 있습니다. Firefox를 사용하는 경우 도구-> 옵션-> 개인 정보를 클릭하여 쿠키를 볼 수 있습니다. 그런 다음 도메인까지 아래로 스크롤하고 확장하여 쿠키와 해당 값을 확인합니다. 값은 컴퓨터 키 (서버의 machine.config 또는 web.config 파일에 있음)를 사용하여 암호화 클라이언트의 쿠키를 보면 실제로 정보를 제공하지 않습니다. 다음을 사용하여 서버 측에서 값을 해독 / 볼 수 있습니다.
HttpCookie authCookie = Request.Cookies[FormsAuthentication.FormsCookieName];//.ASPXAUTH
FormsAuthenticationTicket authTicket = FormsAuthentication.Decrypt(authCookie.Value);
authTicket이 필드는 어디에 있습니까?
"ASPXAUTH는 기본적으로 ASP.NET 세션 상태를 유지하는 데 사용됩니다." ASP.NET은 세션 상태를 추적하기 위해 ASP.NET_SessionId가 완전히 다른 쿠키를 발급합니다.
실제로 .ASPXAUTH 쿠키는 사용자가 진정으로 인증 된시기를 정확하게 알려주지 않습니다. 사용자가 앱에서 로그 아웃하면 .ASPXAUTH 쿠키가 브라우저에서 제거됩니다. 그러나 짧은 기간 (양식 인증 쿠키의 시간 초과 포함) 복제 사이트로 돌아가서 다음과 같이 새 ASP.NET_SessionId 쿠키를 편집하는 경우 :
- "이름"필드를 "ASP.NET_SessionId"에서 ".ASPXAUTH"로 변경하십시오.
- "값"을 24 자 sessionID에서 이전 448 자 인증 업그레이드로 변경
새로 고침 후 기술적으로 다시 인증하지 않고 가정 할 수 있습니다. (다시 한 번 .ASPXAUTH 암호화 된 인증 서열 서열 특정 제한 시간 염색이 작업을 수행 가정)
좋은 블로그 게시물은 문제를 더 자세히 설명합니다. 가능한 해결책은 .ASPXAUTH를 ASP 세션과 연결하는 것입니다.
사용자가 HTML 로그인 URL과 상호 작용하여 TSWPP 서버가 사용자의 ID를 설정하도록 허용 한 경우 원격 서버는 사용자를 포토하고 서버에 대한 인증을 허용하는 쿠키를 생성합니다 (SHOULD). 쿠키의 내용은되고 서명되어야합니다. 서명 및 암호화 알고리즘을 포함하는 쿠키의 특정 구현은 TSWPP 서버 구현에 따라 달라집니다. 쿠키의 내용을 구문 분석하는 데 서버 만 필요하기 때문입니다. 서버가 쿠키를 구현하는 경우 쿠키는 "application / x-msts-webfeed-login"의 Content-Type과 함께 HTTP 페이로드에 반환되어야합니다.
http://msdn.microsoft.com/en-us/library/ee920427.aspx
참고 URL : https://stackoverflow.com/questions/423467/what-is-aspxauth-cookie
'ProgramingTip' 카테고리의 다른 글
| 공급 업체별 의사 요소 / 클래스를 하나의 규칙 세트로 결합 할 수없는 이유는 무엇입니까? (0) | 2020.10.30 |
|---|---|
| Spring 5.0.3 RequestRejectedException : URL이 갑자기 발생하지 않아 요청이 거부되었습니다. (0) | 2020.10.30 |
| XmlSerializer를 사용하여 빈 xml 속성 값을 nullable int 속성으로 역화 화 (0) | 2020.10.30 |
| 표준 HTML5 유효성 검사 (양식)를 트리거 하시겠습니까? (0) | 2020.10.30 |
| 포함 할 PHP 전달 변수 (0) | 2020.10.30 |