Compartilhando um cookie entre dois sites no mesmo domínio

Autenticação de login com e-mail ou celular Cakephp

Com a associação do ASP.NET, como posso mostrar um 403?

Por padrão, o provedor de associação do ASP.NET redireciona para um loginUrl quando um usuário não está autorizado a acessar uma página protegida.Existe uma ...

Como o crawler inofensivo ignorou a autenticação do WebForms e seqüestrou a sessão de um usuário?

Ontem à noite, um cliente ligou, frenético, porque o Google tinha em cache versões de informações de funcionários particulares. As informações não estão disp...

Objeto FormsAuthentication obsoleto [usando MVC5]

Estou usando o seguinte código em um site MVC5: [HttpPost] [ValidateAntiForgeryToken] public ActionResult Login(LoginModel loginModel) { if (ModelState.IsValid) { var authenticated = FormsAuthentication.Authenticate(loginModel.UserName, ...

Impedindo ataques de repetição de cookies no ASP.Net MVC

Fui encarregado de implementar o ponto 4 deste artigo: http://support.microsoft.com/kb/900111 [http://support.microsoft.com/kb/900111] Isso envolve o uso do provedor de associação para adicionar um comentário aos registros do lado do servidor ...

Configurando FormsAuthentication após autenticação SSO

Meu aplicativo ASP.NET MVC 4 é protegido por SSO (OAM) com um filtro ISAPI em execução no IIS. Quando uma solicitação para o meu aplicativo é recebida, ela é interceptada pelo filtro ISAPI e redirecionada para o SSO. O usuário precisa fazer login ...

Autenticação de formulários do ASP.NET e uma subpasta "Sem autenticação"

É possível desativar toda a autenticação em uma subpasta de um site autenticado por formulários? Como você consegue isso?

Caixa de diálogo Suprimir autenticação NTLM

CódigoEu criei uma página de logon que combina autenticação de formulários com autenticação integrada do Windows. public partial class Login : System.Web.UI.Page { // http://www.innovation.ch/personal/ronald/ntlm.html ...

Usuários diferentes obtêm o mesmo valor de cookie em .ASPXANONYMOUS

Meu site permite usuários anônimos. Vi que, sob carga pesada, usuários anônimos às vezes obtêm valores de perfil de outros usuários. Primeiro, excluo meus cookies e obtenho um valor exclusivo válido no valor do cookie .ASPXANONYMOUS. Após ...