[vb.net] problema autenticazionie con ricordami

[Kahm]

salve a tutti
sapete il check che trovate nei vari siti web? dovrei implementarlo, purtroppo se chiudo il browser e riapro non mi mantiene la memorizzazione
qui il codice:
ovviamente nel web.config

codice:

  <authentication mode="Forms" />

qui vado a scrivere il cookie

codice:

 
 Dim ticket As FormsAuthenticationTicket = New FormsAuthenticationTicket(Login1.UserName, True, 600)
Dim encTicket As String = FormsAuthentication.Encrypt(ticket)
 Response.Cookies.Add(New HttpCookie(FormsAuthentication.FormsCookieName, encTicket))

qui vado a leggere il cookie

codice:

    
Dim FormsAuthCookie As HttpCookie = Request.Cookies(FormsAuthentication.FormsCookieName) 
Dim usr As String = FormsAuthCookie.Value
  Dim Ticket As FormsAuthenticationTicket = FormsAuthentication.Decrypt(FormsAuthCookie.Value)
  usr = Ticket.Name & ""

cosa sbaglio?
se chiudo il browser e riapro
quando vado a leggere dice che FormsAuthCookie.Value è null e quindi da errore

[djciko]

perche' c'e' false qui ?

Dim ticket As FormsAuthenticationTicket = New FormsAuthenticationTicket(Login1.UserName, False, 600)

[Kahm]

perche' c'e' false qui ?

Dim ticket As FormsAuthenticationTicket = New FormsAuthenticationTicket(Login1.UserName, False, 600)

il parametro ispersistent
lo ho lasciato a false, in realtà era un test in quanto non capivo dove fosse l'errore
originariamente è True (ora cambio)


comunque non cambia il risultato

[djciko]

quando lo usavo funzionava.

guarda la prima risposta di questo thread, ed ovviamente assicurati che sul tuo pc di sviluppo i cookie possano essere memorizzati (antivirus e simili)

https://stackoverflow.com/questions/...default-method

[alka]

salve a tutti
qui vado a leggere il cookie

Scusa ma... perché devi leggere il cookie?

Il cookie viene scritto affinché le informazioni siano persistenti e ricaricate da ASP.NET per supportare le funzioni di Authentication e Authorization, ma l'accesso all'utente collegato, al suo nome e a tutte le altre info si fanno usando l'apposita API, e non accedendo manualmente al cookie.

[U235]

Kahm, che io ricordi dovresti impostare il timeout nel config:

codice:

<authentication mode="Forms">
     <forms loginUrl="login.html" defaultUrl="index.html" cookieless="UseCookies" timeout="xxxxx" /><!--dovrebbe essere in minuti-->
</authentication>

Inoltre segui il consiglio di Alka, dovresti poter usare la classe Principal per gestire e manipolare l'autenticazione ed autorizzazione (tramite claims per i ruoli/regole eventualmente), dovresti trovarla nel HttpContext.Current.User. In questo modo puoi utilizzare direttamente gli attributi [Authorize(Roles="xx,xxx,xxxx")] sulle risorse che vuoi proteggere.

Ma anche questa parte potrei non ricordarla bene.

[djciko]

confermo che il cookie non va letto.

il framework che ci sta a fare ?

sul riconoscimento successivo, lo fa lui in automatico..

[Kahm]

confermo che il cookie non va letto.

il framework che ci sta a fare ?

sul riconoscimento successivo, lo fa lui in automatico..

è che devo far visualizzare il nome di chi si è collegato
quindi per sapere chi è l'utnte devo leggere o no?

in effetti è vero, non ho messo la data scadenza del cookie , ma anche impostandola mi da lo stesso problema, ecco le mie aggiunte

codice:

  
<authentication mode="Forms">          <forms loginUrl="login.html" defaultUrl="index.aspx" cookieless="UseCookies" timeout="9000" />        

</authentication>

scrivo:

codice:

    
Dim ticket As FormsAuthenticationTicket = New FormsAuthenticationTicket(                1,                                     ' ticket version
                Login1.UserName,                              ' authenticated username
                DateTime.Now,                          ' issueDate
                DateTime.Now.AddMinutes(30),           '/ expiryDate
                True,                          ' True to persist across browser sessions
                "userData",                             ' can be used to store additional user data
                FormsAuthentication.FormsCookiePath)  ' the path for the cookie

            Dim encTicket As String = FormsAuthentication.Encrypt(ticket)
            Dim cookie As HttpCookie = New HttpCookie(FormsAuthentication.FormsCookieName, encTicket)
            cookie.HttpOnly = True
            Response.Cookies.Add(cookie)

            Response.Redirect(FormsAuthentication.GetRedirectUrl(Login1.UserName, True))

leggo

codice:

 
 Dim FormsAuthCookie As HttpCookie = Request.Cookies(FormsAuthentication.FormsCookieName)    
            If Not FormsAuthCookie Is Nothing Then

                    Dim usr As String = FormsAuthCookie.Value
                    Dim Ticket As FormsAuthenticationTicket = FormsAuthentication.Decrypt(FormsAuthCookie.Value)

                    Dim roles As String() = Ticket.UserData.Split(New Char() {"|"})
                    Dim ID As IIdentity = New FormsIdentity(Ticket)
                    Dim principal As IPrincipal = New GenericPrincipal(ID, roles)
                    Context.User = principal

                    usr = Ticket.Name & ""

[U235]

Credo che dovresti impostare anche la scadenza del cookie, non solo quella del ticket:

codice:

cookie.Expires = DateTime.Now.AddMinutes(30)

[Kahm]

Credo che dovresti impostare anche la scadenza del cookie, non solo quella del ticket:

codice:

cookie.Expires = DateTime.Now.AddMinutes(30)

oh mannaggia funziona
era proprio questo, eppure pensavo che bastava metterlo nel web.config