WebアプリケーションのいずれかでForms認証を使用しています。以下は私が使用しているコードですASP.NET 2.0のフォーム認証
a。 のWeb.config
forms loginurl="***" defaulturl="***"
B。 Login.aspxの
OnAuthenticate(object sender, AuthenticateEventArgs e)
{
e. Authenticated = validateuser(Login1.UserName, Login1.Password)
if (e.Authenticated =true)
{
// fetch roles
}
}
C。 Global.asaxの
Application_OnPostAuthenticateRequest()
{
if (user.Authenticated && Authenticationtype="form")
{
// Fetch roles and user data and save in httpcontext
}
}
私は私が正しいかないですかわかりません。私はLogin.aspxページとGlobal.asaxページに疑問があります
私はその有料デジタル証明書を使っていないので、SSLを使用していません。では、データの安全な転送を行うにはどうすればよいのですか?認証CookieをファイルまたはURLとして使用する必要がありますか?クッキーファイルをクライアントとサーバPCでどのように見つけることができますか?
フォーム認証を使用する最良の方法はありますか?