.Net1.1下的Forms身份验证在系统升级到2003SP2后无法登录,哪位老大指点迷津

问题描述

俺的2003服务器打了SP2补丁后,每次登陆网站都会被重定向回登陆页面(打补丁之前一切正常),网站使用的是Forms身份验证,身份验证用的是微软的例子代码,已经稳定运行三年多了,我跟踪代码发现一切正常,只不过身份验证完成之后,跳转到其他页面时,立刻被强制跳回了登陆页面,俺做了几次实验,在2003和2003SP1下都正常,SP2下就肯定出这个问题,网站运行在.Net1.143版本下,哪位高手帮忙解决一下代码如下:FormsAuthentication.RedirectFromLoginPage(UserID,false);Response.Redirect("VerifySignIn.aspx");这个不行,登录后又回到登录页面;FormsAuthentication.SetAuthCookie(UserID,false);Response.Redirect("VerifySignIn.aspx");这个也一样不行WebConfig中的设置<authenticationmode="Forms"><formsname="Auth"loginUrl="SubModule/Login/Index.aspx"protection="None"timeout="60"path="/"/></authentication><!--授权此节设置应用程序的授权策略。可以允许或拒绝不同的用户或角色访问应用程序资源。通配符:"*"表示任何人,"?"表示匿名(未经身份验证的)用户。--><authorization><allowusers="*"/><!--<allowusers="[逗号分隔的用户列表]"roles="[逗号分隔的角色列表]"/><denyusers="[逗号分隔的用户列表]"roles="[逗号分隔的角色列表]"/>--></authorization>希望老大一定要指点迷津啊

解决方案

解决方案二:
stringstrCookiePath="../你的URL路径/VerifySignIn.aspx"FormsAuthentication.RedirectFromLoginPage(userName,createPersistentCookie,strCookiePath)注:userName经过身份验证的用户名。createPersistentCookie若要创建持久Cookie(跨浏览器会话保存的Cookie),则为true;否则为false。strCookiePathForms身份验证票证的Cookie路径。试试
解决方案三:
验证是看Cookie的,SP2可能出于安全考虑,在cookie上的设置动过了,你把cookie安全弄到最低试试刊
解决方案四:
引用2楼jamesfay的回复:

验证是看Cookie的,SP2可能出于安全考虑,在cookie上的设置动过了,你把cookie安全弄到最低试试刊

看看cookie

时间: 2024-10-27 03:14:38

.Net1.1下的Forms身份验证在系统升级到2003SP2后无法登录,哪位老大指点迷津的相关文章

俺的2003服务器打了SP2补丁后,每次登陆网站都会被重定向回登陆页面(打补丁之前一切正常),网站使用的是Forms身份验证,救命啊

问题描述 俺的2003服务器打了SP2补丁后,每次登陆网站都会被重定向回登陆页面(打补丁之前一切正常),网站使用的是Forms身份验证,救命啊 解决方案 解决方案二:学习ing....,帮顶.解决方案三:这么古怪么?重新上传一份看看.解决方案四:身份验证用的是微软的例子代码,已经稳定运行三年多了,我跟踪代码发现一切正常,只不过身份验证完成之后,跳转到其他页面时,立刻被强制跳回了登陆页面解决方案五:俺做了几次实验,在2003和2003SP1下都正常,SP2下就肯定出这个问题,网站运行在.Net1.

ASP.NET Internet安全Forms身份验证方法_实用技巧

本文分别以ASP.NET1.1与ASP.NET2.0在Forms 身份验证上的实现方法,以及ASP.NET2.0较上一版本有哪些改进或变化进行说明.相信读者都己经看过许多类似这样的文章,不伦是在网上或是某些专业书籍上,最近又有模式&实践小组成员发布WCF安全模型指南,可见构建网站安全总是不过时的话题,作者认为此文也绝对是您应该收藏的参考资料. ASP.NET 安全性的工作原理 网站在安全性方面有一个常见的要求:特定的页面仅允许某些成员或其他经过身份验证的用户浏览.充分利用Forms身份验证是最好

如何通过SQL Server2000使用Forms 身份验证

  摘要 ASP.NET Forms 身份验证允许用户将凭据(用户名和密码)输入到 Web Form 来标识其身份.在收到这些凭据时,Web 应用程序可以根据数据源来检查这些凭据,从而对用户进行身份验证. 本模块描述如何使用密码哈希安全地将用户凭据存储在 SQL Server 中,以及如何根据包含在 SQL Server 中的帐户数据库对用户进行身份验证. 预备知识 安全地存储用户凭据包含两个关键概念: • 存储密码摘要.出于安全性考虑,请不要将密码明文存储在数据库中.本模块描述如何创建和存储用

如何实现某一目录的forms身份验证

前段时间在学习后台登录验证的问题,听说forms身份验证要比较的方便,于是研究了一番,结果发现网上的资料都不全(或者不适合初学者),出了好多的问题,现在我把我的代码公布出来,希望能给大家一些帮助.我的后台文件全部放在admin目录下,后台的登录口为admin_login.aspx,现在要实现的功能是:不能直接访问admin目录下除了admin_login.aspx(即登录口)文件以外的文件,但是前台的文件,比如default.aspx等,要不受forms验证的影响,也就是说,即使没有登录,访问d

ASP.NET中跨应用程序进行Forms身份验证详解

先仔细阅读这段内容:ASP.NET 支持在分布式环境中(跨单个服务器上的多个应用程序或在网络场中)进行 Forms 身份验证. 之前研究过多站点间的Session共享的问题,这里说下跨应用程序进行 Forms 身份验证详细实现方式,此方案的基础就是"跨应用程序进行 Forms 身份验证"(帮助可点击链接或是自己直接查找MSDN). 在VS2005中建立两个Web应用程度的项目,两个项目都添加一个Default.aspx页面,其中一个项目增加Login.aspx页面,实现"Fo

[.NET 基于角色安全性验证] 之三:ASP.NET Forms 身份验证

在开发过程中,我们需要做的事情包括: 1. 在 web.config 中设置 Forms 身份验证相关参数.2. 创建登录页. 登录页中的操作包括: 1. 验证用户名和密码是否正确.2. 创建身份验证票证对象.3. 将身份验证票证对象加密成字符串,写入 Cookies.4. 重定向到原始请求 URL. 1. 简单演示 web.config <?xml version="1.0"?><configuration>  <system.web>    &l

iis-IIS部署了两个网站,都是使用的forms身份验证,在一个浏览器同时打开

问题描述 IIS部署了两个网站,都是使用的forms身份验证,在一个浏览器同时打开 IIS部署了两个网站,都是使用的forms身份验证,在一个浏览器同时打开两个网站的网页,先登录的用户记录会失效跳转到首页,请问是什么原因,如何解决 解决方案 应该是你程序的问题,而不是iis配置的问题.你两个程序是同一个域下的么?

Asp.Net二级域名共享Forms身份验证、下载站/图片站的授权访问控制_实用技巧

一般大家对小文件的解决办法是直接在服务端读取文件,然后输出,这样就避免了文件地址的暴露,这是一种解决办法.而我现在想说的是使用 TransmitFile 方法直接输出文件,但是这个方法对大文件的支撑力度有多少,以及会带来多大的性能开销,我还没有测试过,有兴趣的朋友可以测试下,并发表评论. 好了,进入正题,一般对下载站,大家想到的就是流量的问题,所以自动就想到应该把文件与程序代码分开部署.所以我给文件单独做了一个二级域名,我们就叫 file.xxx.com 吧.主网站域名就是 www.xxx.co

浅谈asp.net Forms身份验证详解_实用技巧

在做网站的时候,都会用到用户登录的功能.对于一些敏感的资源,我们只希望被授权的用户才能够访问,这让然需要用户的身份验证.对于初学者,通常将用户登录信息存放在Session中,笔者在刚接触到asp.net的时候就是这么做的.当我将用户信息存在在Session中时,常常会遇到Session丢失导致用户无法正常访问被授权的资源,保持用户登录状态时的安全性问题,无休其实,在asp.net中,我们有更好的解决方案,那就是通过Forms身份验证,从而对用户进行授权,这种方法可以轻松的保持用户的登录状态(如果