Form kimlik doğrulaması kullanan bir web uygulaması üzerinde çalışıyorum.Form Kimlik Doğrulaması, Web Yük Dengeleyicileri ile çalışır mı?
<authentication mode="Forms">
<forms slidingExpiration="true"
loginUrl="~/User.aspx/LogOn"
timeout="15"
name="authToken" />
</authentication>
ı giriş yaptıklarında tarayıcımda ayarlanan bu çerez görüyorum
:
soru Bir yük dengeli modelinde bu web sitesini koymak ne olur? ASP.net oturum çerezi nerede ayarlandı? Açıkça kodda yapmadım, bu yüzden ASP.Net'te bir yerlerde sahnelerin arkasında olduğunu varsayalım. Ayrıca, oturum çerezi web sunucusu A tarafından ayarlanmışsa, B web sunucusunun bunu fark etmeyeceğini ve geçersiz oturum olarak kabul edeceğini varsayalım. Bu durumda, muhtemelen kullanmak istemiyorum, değil mi?
Ayrıca (makineler arasında yani * değil * 'modu = "inproc" çalışan bir oturum durumu sağlayıcısı kullanıyorsanız emin olmak gerekir: Burada
DB oturum durumunu saklamak iyi bir makale '), ama bunun dışında evet, gayet iyi çalışıyor. –Ahh ... Gördüğünüz gibi, oturum çerezinin şifrelenmiş bir zaman damgası gibi bir şey olması gerekiyor. Şifreleme/şifre çözme işleminde makine anahtarının kullanıldığını ve bu yüzden aynı olması gerektiğini düşünüyorum. –
Yük dengeleniyorsanız, Oturum modunu = "InProc" kullanamazsınız. Yapışkan oturumlarla bile değil. IIS'de, bir veritabanında saklamanız veya kendi sağlayıcınızı oluşturmanız gerekir. Oturumu IIS'de depolamayı denedim ve gayet iyi çalışıyor. – TheGeekYouNeed