ASPXAUTH 쿠키란 무엇입니까?

ASPXAUTH 쿠키란 무엇입니까?

ASP.Net Forms Authentication으로 작업하는 동안 .ASPXAUTH 쿠키를 발견했습니다.몇 가지 질문이 있습니다.

• 이 쿠키의 용도는 무엇입니까?
• 이 쿠키의 위치는 어디입니까?

ASPXAUTH 쿠키는 사용자 인증 여부를 확인하는 데 사용됩니다.

쿠키의 위치에 대해서는 브라우저에 따라 다릅니다.파이어폭스를 사용하는 경우, 도구 -> 옵션 -> 개인 정보를 클릭하여 쿠키를 볼 수 있습니다.그런 다음 도메인으로 스크롤한 후 확장하여 쿠키와 해당 값을 확인합니다.값은 (서버의 machine.config 또는 web.config 파일에 있는) 기계 키를 사용하여 암호화되므로 클라이언트의 쿠키를 보면 실제로 어떤 정보도 제공되지 않습니다.다음을 사용하여 서버 측의 값을 해독/확인할 수 있습니다.

HttpCookie authCookie = Request.Cookies[FormsAuthentication.FormsCookieName];//.ASPXAUTH
FormsAuthenticationTicket authTicket = FormsAuthentication.Decrypt(authCookie.Value);

어디에authTicket에는 다음 필드가 있습니다.

ASPXAUTH는 기본적으로 ASP.NET 세션 상태를 유지하는 데 사용됩니다. ASP.NET은 ASP라는 전혀 다른 쿠키를 발급합니다.세션 상태를 추적하는 NET_SessionId.

실제로 .ASPXAUTH 쿠키는 사용자가 진정으로 인증된 시점을 정확하게 알려주지 않습니다.사용자가 앱에서 로그아웃하면 .ASPXAUTH 쿠키가 브라우저에서 제거됩니다.그러나 양식 인증 쿠키의 시간 초과와 함께 짧은 시간 내에 사이트로 돌아가서 새 ASP를 편집하는 경우.NET_SessionId 쿠키는 다음을 포함합니다.

• ASP에서 "이름" 필드를 변경합니다.NET_SessionId"에서 ".ASPXAUTH"로 이동합니다.
• 24 문자 세션에서 "값" 변경이전 448자 인증 문자열에 대한 ID

새로 고친 후에는 기술적으로 다시 인증하지 않고도 인증된 사용자의 ID를 확인할 수 있습니다.(다시 한 번 .ASPXAUTH 암호화된 인증 문자열에 저장된 지정된 시간 제한 내에 이 작업을 수행한다고 가정합니다.)

좋은 블로그 게시물은 그 문제를 더 자세히 설명합니다.가능한 해결책은 .ASPXAUTH를 ASP 세션과 연결하는 것입니다.

Chrome Browser 1.developer tools -F122.locate Application 탭 3.왼쪽 창에서 쿠키를 가리키면 로그인한 응용 프로그램에서 사용 가능한 세션에 대한 ASPXAUTH 쿠키가 있는지 확인할 수 있습니다.

언급URL : https://stackoverflow.com/questions/423467/what-is-aspxauth-cookie