Skip Navigation Links
Novas Tecnologias
Ferramentas Adicionais
Ferramentas Adicionais


Dica No :
826
Assunto : ASP.NET
Titulo: slidingExpiration em forms (mais segurança)

Gostou do texto ? Vote e dê sua opinião! Pontuação atual :

Translate this page now :






Adicione aos Favoritos!
BlogBlogs Rec6 Linkk Ueba Technorati Delicious DiggIt! StumbleUpon



A autenticação dos usuários por formsAuthentication no ASP.NET é controlada por um cookie. Esse cookie tem um prazo de validade, uma expiração de 30 minutos por default.

Ocorre que esta forma de expiração é o que chamamos de sliding : Ele expira em 30 minutos sem uso. A cada vez que o usuário chamar uma página, ganha mais 30 minutos.

Do ponto de vista da segurança isso não é bom, pois fornece a um invasor todo o tempo necessário para obter informações que deseja.

Podemos resolver isso com uma configuração simples : No web.config, na configuração de formsAuthentication, podemos utilizar slidingExpiration=false, fazendo com que os 30 minutos de timeout sejam fixos.

Vejam como fica a configuração :

<configuration>
<system.Web>
<authentication mode="Forms">
<forms slidingExpiration="false">


Nome :
E-mail:
Comentarios :
 
 
Os Últimos Comentários
Nenhum comentário foi realizado ainda. Seja o primeiro !
Dicas
Dica do Dia
Receba Dicas Por Email
E-mail :  
 


 (help)
Aceito receber informativos do devASPNet, informações de eventos e treinamentos

Veja Quais Informativos Você Receberá

Pesquisar Dicas
Pesquisar Artigos, Dicas e Noticias

Banco de Dados
Algumas Entrevistas
Links Importantes

Búfalo Informática, Treinamento e Consultoria
R. Alvaro Alvim, 37/920 Centro - Cinelândia - Rio de Janeiro Cep: 20031-010
Tel : (21) 2262-1368 (21) 9240-5134 E-mail : Contato@bufaloinfo.com.br