ASP입니다. NET 보안 문제-특정 소개 (매체)의 froms 유효성 검사

폼 인증을 사용 하도록 설정

폼 유효성 검사를 설정 하는 방법을 알고 매우 잘 하지만 난 그냥 조금 말 여기 확신 해요. 우리가 해야 할 것은 Web.config 파일에서 다음 구성:

후에 그, ASP. NET 런타임 알고 우리가 양식 유효성 검사를 사용 하 고 경우 모듈 수명 주기의 검증 단계 동안 활성화 됩니다. 그것은 또한 중요 주의 하는: < 인증 / > 요소 노드는 응용 프로그램의 루트 폴더에 Web.config에만 구성할 수 있습니다. 이 노드를 사용 하 여 하위 폴더에 있는 경우 오류가 발생 합니다. 이 또한 각 응용 프로그램 하나만 인증 유형을 정의할 수 있습니다 보여 줍니다.

그리고는 < 인증 / > 노드, 우리 또한 더 많은 설정을 만들 수 있습니다. 다음:

의미와 목적 < 양식 > 노드에 특성의 살펴 봅시다:

이름: 인증 쿠키의 이름을 정의합니다. 쿠키에 인증된 티켓을 넣어 우리 때문에 우리가 주고 인증 쿠키 쿠키는 다른 응용 프로그램에서 충돌을 방지 하기 위해 고유 이름 있다.

Loginurl: 로그인에 대 한 영어 이름을 알 수 있습니다. 그것은 실제로 로그인 하기 위해 사용자를 리디렉션할 페이지를 나타냅니다.

제한 시간: 분, 인증 쿠키의 기간을 설정합니다. 그리고이 시간 때마다 사용자가 인증 쿠키의 기간이 재설정 됩니다 즉 상대적 이다. 사용자는 60 분 이내 서버에 요청을 시작 하지 않습니다, 쿠키 만료, 되며 다음 경우 사용자는 요청을 다시 시작, 사용자 이름 및 암호 다시 입력.

경로: 일반적으로 설정 저장을 쿠키의 경로 설정 "/", 우리는 쉽게 변경 되지 않습니다.

우리가 전에 말했듯이, 우리의 인증 된 티켓은 암호화를 쿠키로 저장 하 고 쿠키는 클라이언트에 보내집니다. 클라이언트를 다시 요청 하면 서버 사이드, 클라이언트에서 보낸 쿠키 정보 해결 것입니다 우리가 확인 해야 합니다: 우리가 과거에 전에 서버에서 보낸 쿠키 정보를 전송 하는 클라이언트, 즉, 우리는 우리의 쿠키는 클라이언트에서 훼손 되었는지 여부를 확인 하는.

그래서, 이것은에서 특성 보호의 목적 < 폼 / >. 보호는 4 개의 값:

암호화: 쿠키의 콘텐츠 정보를 암호화합니다.
서버 쿠키 변조 된 경우 확인할 수 있도록 유효성 검사: 쿠키의 내용에는 MAC (메시지 인증 코드)를 추가 합니다.
없음: 암호화를 비활성화 하 고 변조 검사
전체: 암호화 및 탬 퍼 검사.
기본적으로 "모든"는 쿠키에 데이터를 암호화할 수 있기 때문에 서버 측에 반환 되는 쿠키를 인증.