如何使asp.net标识中cookie中的旧日志无效(窗体身份验证)

在ASP.NET中，可以通过以下步骤使cookie中的旧日志无效：

首先，要确保在web.config文件中启用了窗体身份验证。可以在<system.web>节点下找到以下配置：

<authentication mode="Forms">
  <forms loginUrl="Login.aspx" defaultUrl="Default.aspx" />
</authentication>

然后，可以使用FormsAuthentication类的SignOut方法来注销当前用户并使cookie中的旧日志无效。可以在需要注销的地方调用以下代码：

FormsAuthentication.SignOut();

此外，为了确保用户在注销后无法通过浏览器的“后退”按钮访问受保护的页面，可以在注销后将页面重定向到登录页面。可以在注销代码后添加以下代码：

Response.Redirect("Login.aspx");

通过以上步骤，可以使ASP.NET标识中cookie中的旧日志无效，并且用户将被注销并重定向到登录页面。

关于ASP.NET标识和窗体身份验证的更多信息，您可以参考腾讯云的相关产品和文档：

腾讯云产品：云服务器（CVM）
产品介绍链接地址：https://cloud.tencent.com/product/cvm
文档链接地址：https://cloud.tencent.com/document/product/213

相关·内容

理解并自定义HttpModule

【ASP.NET Core 基础知识】--安全性--防范常见攻击

在现实网络中即存在着安全的流量，又存在着不安全的流量在，这些不安全的流量常常会对我们的网站服务造成威胁，严重的甚至会泄露用户的隐私信息。这篇文章我们通过对常见的网络攻击跨站脚本攻击、跨站请求伪造(CSRF)、SQL注入、敏感数据泄露、身份验证与授权防范方面讲解如何防范网络攻击。

[翻译] ASP.NET Core 3.0 的新增功能

全文翻译自微软官方文档英文版 What's new in ASP.NET Core 3.0

【ASP.NET Core 基础知识】--中间件--内置中间件的使用

ASP.NET Core 中包含很多内置的中间件，我们不可能对每一个内置的中间件进行一一讲解，并且中间件的使用步骤大致一样，因此本文讲解几个常用的内置中间件以及使用中间件的步骤，希望读者们可以举一反三。

SharePoint 2013混合模式登陆中使用自定义登陆页

接前一篇博客《SharePoint 2013自定义Providers在基于表单的身份验证（Forms-Based-Authentication）中的应用》，当实现混合模式登陆后，接着我们就应该自定义SignIn Page。因为默认的登陆页面实在是太丑了。回顾当为SharePoint 2013 WebApplication配置了以混合模式（FBA Authentication和Windows Authentication）登陆后，我们当然可以自定义登陆页面（Sign in Page）。登陆SharePo

Asp.Net Core 中间件应用实战中你不知道的那些事

这篇文章主要分享Endpoint 终结点路由的中间件的应用场景及实践案例，不讲述其工作原理，如果需要了解工作原理的同学，可以点击查看以下两篇解读文章：

ASP.NET页面周期学习笔记之一

ASP.NET页面生命周期——理解：重中之重！！！ 1.基本概念：所谓的页面生命周期，指的是一个ASP.NET页面类对象从初始化到销毁经过的步凑过程； 2.大致步凑：（1）初始化：PreInit,Init,InitComplete （2）加载数据和页面：LoadState,ProcessPostData,PreLoad,Load,ProcessPostData(第二次)... （3）触发事件：ChangedEvents PostBackEvent （4）保存状态并呈现页面：SaveState,SaveStateComplete,Render 3.步凑详解： ProcessRequestMain-> PreInit-PerfromPreInit()->预初始化：准备初始化页面控件，设置皮肤； Init-InitRecursive(null)->页面对象初始化； InitComplete(OnInitComplete-EventArgs.Empty)->页面对象初始化完成：加载ViewState，还原控件状态，登记用户触发的事件； if(this.IsPostBack) { LoadState-LoadAllState()：加载ViewState->ProcessPostData-ProcessPostData(this._requestValueCollection,true)：还原控件状态 } ->PreLoad-OnPreLoad(EventArgs.Empty)->Load-LoadRecursive()-> if(this.IsPostBack) { ProcessPostData Second Try-ProcessPostData(this._leftoverPostData,false)->Raise ChangedEvents-RaiseChangedEvents()->Raise PostBackEvent -RaisePostBackEvent(this._requestValueCollection);):触发控件事件 } ->SaveStateComplete-OnSaveStateComplete(EventArgs.Empty)：保存页面和控件数据到ViewState-> Render->RenderControl(this.CreateHtmlTextWriter(this.Response.Output))：生成最终HTML代码

《ASP.NET Core 微服务实战》-- 读书笔记（第10章）

云应用意味着应用运行所在的基础设施无法掌控，因此安全不能再等到事后再考虑，也不能只是检查清单上毫无意义的复选框

你必须知道的session与cookie

Session本质提到Session我们能联想到的就是用户登录功能，而本身我们使用Session的基础是通过url进行访问的，也就是使用http协议进行访问的，而http协议本身是无状态的，那么问题来了服务器端是怎么验证客户端身份的？答：服务器端和客户端验证的联系就是sessionid，登录成功之后服务器会自动给客户端一个session标识也就是sessionid，而sessionid会存储到客户端的cookie里面，每次请求的时候都会带上这个标识，用来让服务器端验证身份的。服务器端的sessionid

你必须知道的session与cookie

ASP.NET MVC 随想录—— 使用ASP.NET Identity实现基于声明的授权，高级篇

在这篇文章中，我将继续ASP.NET Identity 之旅，这也是ASP.NET Identity 三部曲的最后一篇。在本文中，将为大家介绍ASP.NET Identity 的高级功能，它支持声明式并且还可以灵活的与ASP.NET MVC 授权结合使用，同时，它还支持使用第三方来实现身份验证。关于ASP.NET Identity 的基础知识，请参考如下文章： ASP.NET MVC 随想录——开始使用ASP.NET Identity，初级篇 ASP.NET MVC 随想录——探索ASP.NET

Validation of viewstate MAC failed 解决办法

大部分人都说是在页里或web.config里加EnableEventValidation="false" EnableViewStateMac="false" ViewStateEncryptionMode="Never" 这些属性的设置。但是这并不从根本上解决问题，相反这样做了反而更加不安全。为了解决问题我继续收集资料，不经意的发现了一个网页里讲到一个Blog系统从NET1.1升级到NET2后，之前所生成的所有cookies将会失效，因为NET2和NET1使用的machineKey不一样。哈哈，真是恍然

010

ASP.NET MVC 随想录——开始使用ASP.NET Identity，初级篇

在之前的文章中，我为大家介绍了OWIN和Katana，有了对它们的基本了解后，才能更好的去学习ASP.NET Identity，因为它已经对OWIN 有了良好的集成。在这篇文章中，我主要关注ASP.NET Identity的建立和使用，包括基础类的搭建和用户管理功能的实现—— 点此进行预览点此下载示例代码在后续文章中，我将探索它更高级的用法，比如身份验证并联合ASP.NET MVC 进行授权、使用第三方登录、声明式认证等。 ASP.NET Identity 前世今生 ASP.NET Me

Kali Linux Web渗透测试手册(第二版) - 4.5- 手动识别Cookie中的漏洞

Cookie是服务器存放在客户端上的信息片段，它可以是长效的，也可以是短期的。在现如今的Web应用当中，Cookie被更多地用来做会话跟踪。服务器会将生成的会话标识符简称Session ID存储在Cookie中用于用户的身份验证，来自用户的每一次请求都将附带该Cookie，以此向服务器证明身份。

.NET Core 3.0-preview3 发布

.NET Core 3.0 Preview 3已经发布，框架和ASP.NET Core有许多有趣的更新。这是最重要的更新列表。下载地址 :https://aka.ms/netcore3download 。

asp.net core 3.x 授权默认流程

接上一篇《asp.net core 3.x 授权中的概念》，本篇看看asp.net core默认授权的流程。从两个方面来看整个授权系统是怎么运行的：启动阶段的配置、请求阶段中间件的处理流程。

ASP.NET的命名空间

通过命名空间来分类，区别不同的代码功能，也是ASP.NET中所有类的完全名称的一部分。

【ASP.NET Core 基础知识】--身份验证和授权--授权和策略

在ASP.NET Core中，授权和策略是重要的安全概念，用于确定用户是否有权限执行特定的操作或访问特定的资源。以下是关于ASP.NET Core中授权和策略的概念及其应用的一些重要信息：

ASP.NET实现身份模拟

使用模拟时，ASP.NET 应用程序可以选择以这些应用程序当前正为之操作的客户的身份执行。通常这样做的原因是为了避免在 ASP.NET 应用程序代码中处理身份验证和授权问题。而您依赖于 Microsoft Internet 信息服务 (IIS) 来验证用户，然后将已通过验证的标记传递给 ASP.NET 应用程序；或者，如果无法验证用户，则传递未经身份验证的标记。不论何种情况，如果启用了“模拟”，则 ASP.NET 应用程序会模拟所收到的任何标记。当前模拟客户的 ASP.NET 应用程序依赖于 NTFS 目录和文件中的设置来允许客户获得访问权限或拒绝其访问。务必将服务器文件空间格式化为 NTFS，以便可以设置访问权限。

【译】.NET Core 3.0 Preview 3中关于ASP.NET Core的更新内容

.NET Core 3.0 Preview 3已经推出，它包含了一系列关于ASP.NET Core的新的更新。

使用IdentityServer出现过SameSite Cookie这个问题吗？

首先，好消息：Google 将在 2020 年 2 月发布 Chrome 80时，包括 Google 实施的“渐进式更好的 Cookie”(Incrementally better Cookies)，这将使网络成为一个更安全的地方，并有助于确保用户获得更好的隐私（站长注：现在是2022年4月28号，Chrome已经发布了多个更新版本）。

NET Framework 版本和依赖关系

ASP.NET Core 中的那些认证中间件及一些重要知识点

在读这篇文章之间，建议先看一下我的 ASP.NET Core 之 Identity 入门系列（一，二，三）奠定一下基础。

.NET平台系列25：从 ASP.NET 迁移到 ASP.NET Core 的技术指南

ASP.NET Core项目为开发人员提供了面向 .NET Core 和/或 .NET Framework 的灵活性。若要确定最合适的目标框架，请参阅《从.NET Framework迁移到.NET Core/.NET5的技术指南》。

金三银四面试：ASP.NET Core面试题汇总

金三银四面试准备，奉上第三弹ASP.NET Core面试题汇总。先出题大家试答一下，然后再看后面的答案。希望对大家面试有所帮助。

ASP.NET底层封装HttpModule实例---FormsAuthentication类的分析

HttpModule是用来注册HttpApplication事件的，实现IHttpModule接口的托管代码模块可以访问该请求管道的所有事件。那么对于我们最常用的ASP.NET Forms身份验证模块是如何底层封装处理的呢？今天过了一遍ASP.NET生命周期，以前的时候喜欢做各种应用，小程序等，渐渐地就觉得真没意思，因为只要你懂点基本的语法，会用相关的库亦或是框架就行，如果出错就是些许的细节错误，严格来说这不锻炼人，这有点像是温水煮青蛙，当然不能说这不好，这可以帮我们熟练地掌握框架的使用，增加熟练度及相关基础的应用，但是就个人而言老觉得缺点什么...后来想想，我要做的其实就是让别人用我开发的框架，库，我想研究的是框架底层的架构而不是用框架。于是过了一遍生命周期，处了IIS处理请求部分实在不懂之外，对ASP.NET处理请求还是更熟练了，对于不懂得我不会去刻意强求懂，毕竟自己的技术深度，广度摆在那，日后到了时候自然会懂。IIS7较之于之前的版本，其扩增了一个集成模式。IS 7.0 集成管道是一种统一的请求处理管道，它同时支持本机代码和托管代码模块。实现 IHttpModule 接口的托管代码模块可访问该请求管道中的所有事件。例如，托管代码模块可用于 ASP.NET 网页（.aspx 文件）和 HTML 页（.htm 或 .html 文件）的 ASP.NET Forms 身份验证。即使 IIS 和 ASP.NET 将 HTML 页视为静态资源，情况也是如此。从功能上讲，HttpModule之于ASP.NET，就好比ISAPI Filter之于IIS一样。IIS将接收到的请求分发给相应的ISAPI Extension之前，注册的ISAPI Filter会先截获该请求。ISAPI Filter可以获取甚至修改请求的内容，完成一些额外的功能。与之相似地，当请求转入ASP.NET管道后，最终负责处理该请求的是与请求资源类型相匹配的HttpHandler对象，但是在Handler正式工作之前，ASP.NET会先加载并初始化所有配置的HttpModule对象。HttpModule在初始化的过程中，会将一些功能注册到HttpApplication相应的事件中，那么在HttpApplication整个请求处理生命周期中的某个阶段，相应的事件会被触发，通过HttpModule注册的事件处理程序也得以执行。所有的HttpModule都实现了IHttpModule接口，下面是IHttpModule的定义。其中Init方法用于实现HttpModule自身的初始化，该方法接受一个HttpApplication对象，有了这个对象，事件注册就很容易了。 ASP.NET提供的很多基础构件（Infrastructure）功能都是通过相应的HttpModule实现的，下面类列出了一些典型的HttpModule: OutputCacheModule：实现了输出缓存（Output Caching）的功能； SessionStateModule：在无状态的HTTP协议上实现了基于会话（Session）的状态； WindowsAuthenticationModule + FormsAuthenticationModule + PassportAuthentication- Module：实现了3种典型的身份认证方式：Windows认证、Forms认证和Passport认证； UrlAuthorizationModule + FileAuthorizationModule：实现了基于Uri和文件ACL（Access Control List）的授权。抱着吹毛求疵的学习态度，我研究了一下Forms认证的源码(其实也不是源码，利用reflector查出来的)

8000—0004显示设备出现问题_错误0x8007005

问题描述：最近做一个web应用程序需要操作Excel文件，在开发环境下程序测试正常，部署到IIS后程序操作Excel文件，IIS报错，错误出现在创建Excel进程的语句，如下：

【ASP.NET Core 基础知识】--Web API--创建和配置Web API（二）

集成Entity Framework Core（EF Core）是在ASP.NET Core Web API中进行数据库访问的常见方式。以下是集成EF Core的基本步骤：

【ASP.NET Core 基础知识】--最佳实践和进阶主题--设计模式在ASP.NET Core中的应用

设计模式是在软件设计过程中反复出现的、经过验证的、可重用的解决问题的方法。它们是针对特定问题的通用解决方案，提供了一种在软件开发中可靠的指导和标准化方法。设计模式通常描述了一种在特定情景下的解决方案，包括了问题的描述、解决方案的结构以及相互之间的协作方式。设计模式有助于开发人员更有效地进行沟通、理解和实现复杂系统，同时还可以提高系统的可维护性、可扩展性和可重用性。

【译】.NET 7 预览版 1 中的 ASP.NET Core 更新

.NET 7 预览版 1 现已推出！这是 .NET 下一个主要版本的第一个预览版，其中将包括使用 ASP.NET Core 进行 Web 开发的下一波创新。

.NET Core 必备安全措施

.NET Core大大简化了.NET应用程序的开发。它的自动配置和启动依赖大大减少了开始一个应用所需的代码和配置量，本文目的是介绍如何创建更安全的.NET Core应用程序。

使用cookie来做身份认证

这里先讲一下Authentication和Authorization两个词的区别。

ASP.NET安全

ASP.NET 安全概述　　安全在web领域是一个永远都不会过时的话题，今天我们就来看一看一些在开发ASP.NET MVC应用程序时一些值得我们注意的安全问题。本篇主要包括以下几个内容：认证授权 XSS跨站脚本攻击跨站请求伪造认证　　所谓认证，简单的来说就是验证一个用户的身份。这取决于我们开发的站点的类型，是否允许匿名访问，是否是属于管理员或者其它角色的用户等等。也就是说我们的整个程序或者某些功能是针对某些特定的用户开发的，那么我们可能就要进行认证来确定用户的身份。需要注意的是，认证与授权是

【asp.net core 系列】13 Identity 身份验证入门

通过前两篇我们实现了如何在Service层如何访问数据，以及如何运用简单的加密算法对数据加密。这一篇我们将探索如何实现asp.net core的身份验证。

扫码

添加站长进交流群

领取专属 10元无门槛券

手把手带您无忧上云

如何使asp.net标识中cookie中的旧日志无效(窗体身份验证)

社区

活动

资源

关于

腾讯云开发者

热门产品

热门推荐

更多推荐