Проверка файлов cookie ASPNET

Question

В аутентификации форм, после аутентификации пользователя / пароля, файл cookie создается и отправляется на клиентский компьютер. Может ли кто-нибудь ответить на приведенные ниже вопросы по проверке файлов cookie.

1. Как этот клиентский файл cookie проверяется aspnet при последующем запросе после успешного входа в систему? Сравнивает ли aspnet содержимое cookie с каким-либо хранилищем данных?
2. На сервере, где aspnet хранит информацию о проверенных пользователях для проверки файлов cookie?
3. Какие сведения помещены в файл cookie?

Answer 1

Файл cookie, установленный FormsAuthentication.SetAuthCookie, содержит строковое представление зашифрованного и подписанного объекта FormsAuthenticationTicket, который, в свою очередь, представляет билет проверки подлинности, который используется для проверки подлинности форм для идентификацииаутентифицированный пользователь. Билетный объект инициализируется с соответствующим именем пользователя, номером версии, датой истечения срока действия, датой выпуска, логическим значением того, будет ли билет храниться в постоянном куки или нет, и любыми пользовательскими данными. Проверьте конструкторы из FormsAuthenticationTicket для деталей. Кроме этого, файл cookie обычно содержит такие свойства, как его виртуальный путь, связанный домен и необходимость передачи файла cookie только через соединение HTTPS.

1 и 2. При каждом запросе сервер ищет файл cookie и расшифровывает найденный в нем билет проверки подлинности. Кроме того, сервер проверяет, действителен ли билет, на основании его значения срока действия. Никакого сравнения и / или проверки с данными, которые ведутся на стороне сервера, не происходит.