Croix Domaine Des Cookies Avec FormsAuthentication
Je sais que les risques de sécurité associés et ont mis en place avec l'entreprise, mais ils veulent avoir leur 5 domaines d'action le cookie de connexion.
Nous utilisons et nous n'avons pas de plan pour cesser de l'utiliser ASP.Net l'Adhésion et les Profils. Est-ce possible? Un hack qui serait grandement apprécié.
OriginalL'auteur Jeremy Boyd | 2009-02-16
Vous devez vous connecter pour publier un commentaire.
Il n'est pas possible avec la sortie de la boîte ASP.NET.
Authentification basée sur les formulaires est basé sur des cookies et des cookies, ne peut être définie sur un domaine spécifique.
Si vous voulez la vraie-croix de domaine (pas de sous-domaines) l'authentification partagée, vous avez besoin d'une connexion Unique solution.
J'ai roulé mon propre et qu'il est relativement simple. Le principe de base est que vous avez un maître de domaine qui détient votre cookie d'authentification (billet). Ensuite, vous rediriger vers ce domaine de tous les autres domaines. Ce n'est pas vraiment jolie, mais l'événement de Microsoft Passport travaillé de cette façon.
Vous pouvez trouver beaucoup d'exemples sur le net, jetez un oeil à ces deux liens:
Les cookies d'authentification
Croix d'authentification de domaine
OriginalL'auteur markom
On peut régler tous ces domaines comme des sous-domaines pour votre entreprise:
alors vous serez en mesure de placer le biscuit dans le domaine parent et sera visible pour tous les sous-domaines.
Ce qui concerne,
Max Chernyshov
http://prontocoder.com
OriginalL'auteur Max Chern
Non seulement avec ASP.Net ce n'est pas possible, mais pas à tous. Les Cookies sont toujours spécifiques à un domaine - pas de navigateur commercial travaillera toute autre manière. C'est par la conception et la très nécessaire pour éviter les abus généralisés de cookies.
Muerte pointé dans la bonne direction (single sign-on).
OriginalL'auteur cdonner