net mvc create crear cookie codeproject asp asp.net-mvc security ssl cookies asp.net-mvc-5

asp.net mvc - create - Proteger las cookies para la aplicación MVC 5 predeterminada



request cookies c# (1)

Comencé una nueva aplicación MVC 5 en VS2013 (con Autenticación = Cuentas de usuario individuales en el asistente).

Estoy mirando mi archivo web.config y dice:

<authentication mode="None" />

Sin embargo, puedo crear claramente una cuenta e iniciar sesión en mi sitio. Entonces esto es un poco misterioso. He leído que si utilizara la autenticación de formularios, tendría que marcar mis cookies con SSL, solo para que mi sitio sea seguro (recién ayer lo hizo SSL).

¿Hay un paso análogo si mi modo de autenticación está configurado en "Ninguno"?

¿Qué significa "Ninguno" en este contexto, ya que puedo autenticar claramente mi sitio?

Estoy alojando en Azure, si hace la diferencia, pero supongo que no.


MVC5 ya no usa autenticación de formularios. Utiliza el middleware OWIN en el framework de identidad asp.net para manejar cosas de autenticación. Podrá ver configuraciones relacionadas con la autenticación en el archivo Startup.Auth.cs que se encuentra en la carpeta App_Start.

<authentication mode="None" />

El modo de autenticación se establece en Ninguno ya que está utilizando cuentas de usuario individuales MVC5 (no cualquier otra autenticación antigua / formularios). Eso significa que las viejas configuraciones de autenticación web.config ya no están disponibles en MVC5 con el framework de identidad asp.net.

Si usaste la Autenticación de Windows MVC5, entonces el modo de autenticación será Windows

<authentication mode="Windows" />

No hay nada de qué preocuparse sobre el alojamiento en azul ya que hemos sido alojados y administramos la cantidad de aplicaciones de autenticación basada en cookies de mvc5 en azul sin ningún problema.

También notará que hay otra configuración en web.config como sigue.

<modules> <remove name="FormsAuthentication" /> </modules>

Esto es para eliminar el módulo HTTP que ya no se necesita cuando se utilizan elementos de autenticación de cuentas de usuario individuales de MVC5.