#c# #asp.net #asp.net-mvc #fortify
Вопрос:
Приложение Fortify показывает ошибку для ниже написанного кода. Это показывает «ASP.NET Неправильная конфигурация: Постоянная аутентификация».
FormsAuthentication.RedirectFromLoginPage(xxx.crn, false, "~/xyz.aspx");
Сканирование укреплений показывает:
Для приложений, работающих на .NET 2.0, помните о влиянии постоянных билетов проверки подлинности на общую безопасность приложения и ограничьте их срок службы самым коротким периодом, который соответствует бизнес-требованиям, предъявляемым к приложению. Для приложений, требующих даже умеренного уровня безопасности, мы рекомендуем, чтобы постоянные билеты на проверку подлинности сохранялись не более шести часов.
Для приложений, работающих на .NET 1.1, рассмотрите возможность полного отказа от постоянных билетов проверки подлинности. Если это решение непрактично для вашего приложения, Корпорация Майкрософт рекомендует включить код, аналогичный показанному в примере 1, в Global.asax, который изменяет постоянные билеты проверки подлинности, чтобы переопределить значение по умолчанию и использовать настраиваемый срок службы [1].
Я искал по теме «RedirectFromLoginPage», я не получаю точного решения, пожалуйста, помогите мне в решении этой проблемы.