Obrigado por visitar a devmedia.com.br!

Precisamos de você para divulgar nossos vídeos e cursos gratuitos para a comunidade.

Se você gosta da devmedia.com.br por favor dê-nos o seu clique para o Google+ e ajude outros desenvolvedores ao redor do mundo.

Obrigado por seu apoio!
Equipe DevMedia

sair sem compartilhar (x)

DevMedia - asp.net, Java, Delphi, SQL e web Design, tudo em um só lugar!

Compre Créditos

Bem vindo a DevMedia!

Esqueci minha senha Cadastre-se

dê seu feedback

Dicas.NET - ASP.NET : slidingExpiration em forms (mais segurança)

Veja nesta dica, como fixar um timeout para cookies, em aplicações ASP.NET, melhorando a segurança de seu site.

Share

ASP.NET : slidingExpiration em forms (mais segurança)

A autenticação dos usuários por formsAuthentication no ASP.NET é controlada por um cookie. Esse cookie tem um prazo de validade, uma expiração de 30 minutos por default.

Ocorre que esta forma de expiração é o que chamamos de sliding : Ele expira em 30 minutos sem uso. A cada vez que o usuário chamar uma página, ganha mais 30 minutos.

Do ponto de vista da segurança isso não é bom, pois fornece a um invasor todo o tempo necessário para obter informações que deseja.

Podemos resolver isso com uma configuração simples : No web.config, na configuração de formsAuthentication, podemos utilizar slidingExpirationfiltered=false, fazendo com que os 30 minutos de timeout sejam fixos.

Vejam como fica a configuração :

<configuration>
<system.Web>
<authentication mode="Forms">
<forms slidingExpirationfiltered="false">

0 COMENTÁRIO

[Fechar]

Este post é fechado - você precisa ter acesso ao post para incluir um comentário.

Nenhum comentário foi postado - seja o primeiro a comentar!

cursos relacionados

posts em sequência

últimos do autor

últimos do site

Dicas - Alterar Caption e Hint do preview do QuickReport

Dicas - Colocando banners no Menu

Dicas - Sintaxe na criação de CLASSES

VB.NET: Fechando o arquivo após carregar uma imagem

VB.NET - Carregando Dinâmicamento um Treeview

VB.NET - Carregando Dinâmicamento um Treeview

ASP.NET - Movendo fonte de aplicações entre máquinas

.NET - Delegates implementação em C#(csharp)

Dicas - VB.NET Listando as Impressoras Instaladas

Dicas - Criando um TextBox em tempo de execução no Windows Forms

Dicas - Definindo o foco com uso de AJAX

[Ver todos]

Curso online - Construindo aplicações com Smart Client

Curso online - Introdução ao .NET Framework

Curso online - Criando uma aplicação Web completa

Curso online - Criando uma aplicação client/server no Visual Studio 2005

Curso online - Aprenda a criar um Blog com ASP.NET

Curso online - Aplicação Completa de Orçamento Doméstico no VS 2005 (uso de asp.net, webservices e mobile)

Administração do Firebird/InterBase

Curso de Administração do Microsoft SQL Server

Curso OnLine - Introdução ao Ruby on Rails (em andamento)

[Ver todos]

Dicas.NET: ADO.NET - Vinculando dados com relacionamentos

Dicas.NET - Melhorando a criação de uma nova solução

Dicas.NET - ASP.NET - Transferindo dados entre páginas

Dicas.NET - ADO.NET - Obtendo os valores atuais do banco

Dicas.NET - Comentários no ASP.NET

Dicas.NET - ASP.NET : slidingExpiration em forms (mais segurança)

Dicas.NET - Aumentando a segurança dos cookies

Dicas.NET - Movendo fonte de aplicações entre máquinas

Dicas.NET - Executando SmartClients

Dicas.NET - ASP.NET - Melhorando o cache de GridViews

Dicas.NET - Simplificando o uso de imports

Dicas.NET - Utilizando imagens com o sitemap

Dicas.NET - Solução sempre visível

Dicas.NET - ADO.NET, Controlando o acesso ao TableAdapter

Dicas.NET - ADO.NET Utilize o método GetOrdinal para otimizar processamento de Loops

Dicas.NET - Usando o prompt do VISUAL STUDIO

Dicas.NET - ASP.NET Posicionamento de objetos

Dicas.NET - DataBinding e trabalho em camadas

Dicas.NET - Utilize ReleaseCOMObject para melhor otimização

Dicas.NET - Refresh em listbox vinculada a um arrayList

Dicas.NET - ADO.NET, Obtendo os valores atuais do banco

Dicas.NET - Requisitando confirmação de leitura de um e-mail

Dicas.NET - Criando aplicações windows singleInstance

Dicas.NET - Utilizando MultiCast Delegates no VB.NET

Dicas.NET - Coluna Booleana no DataGrid

Dicas.NET - Regras importantes para nomenclatura

Dicas.NET - Utilizando o IsolatedStorage

Dicas.NET - Obtendo a chave como resposta em um INSERT do TableAdapter

Dicas.NET - Utilizando caracteres especiais com VB.NET

Dicas.NET - Anexando imagens em e-mails HTML

Dicas.NET - Cuidado ao chamar o GC.Collect

Dicas.NET - Formatação de Strings

Dicas.NET - ASP.NET - Forçando debug=false pelo servidor

Dicas.NET - Formas avançadas de realizar o velho include

Dicas.NET - Criando coleções personalizadas com par Nome/Objeto

Dicas.NET - As duas formas de utilização dos Themas

Dicas.NET - Desviando para outra página após a criação do usuário

Dicas.NET - Desalocando Recursos

Dicas .NET - Identificando as pastas do sistema

Dicas .NET - Depurando uma Stored Procedure dentro do Visual Studio

Dicas .NET - Como capturar o endereço e o nome da página atual no ASP.NET

Dicas .NET - Validação de Dados em páginas ASP.NET

Dicas .NET - Geração de senhas aleatórias com VB.NET

Dicas.NET - Dispose ou não dispose???

Dicas .NET - Atualizando DataSets em camadas

Dicas .NET - Com o provider OLEDB, utilize commandtype.Text

Dicas .NET - Site OffLine durante uma atualização

Dicas .NET - Insira seus próprios Assemblies na janela de References

Dicas .NET - SequentialAccess no CommandBehavior

Dicas .NET - Padronizando o titulo de todas as páginas

Dicas .NET - Filtrando Nulls em um DataTable

Dicas.NET - Utilizando o intelisense em arquivos .CONFIG

Dicas .NET - Trabalhando com DropDownList

Dicas .NET Como fazer para resgatar valores do arquivo Web.Config

Dicas .NET - Limpando todos os valores dos TextBox do WebForm

Dicas .NET - Percorrendo itens de um controle

Dicas .NET - Utilizando componentes COM via Late Binding no VB.NET

Dicas .NET - Identificando eventos do sistema

Dicas .NET - Identificando o estado de teclas especiais CTRL, SHIFT e ALT

Dicas .NET - Preenchendo um ComboBox com a lista de fontes disponíveis

Dicas .NET - Explorando os recursos do HtmlTextArea

Dicas .NET - Obtendo o dia da semana em qualquer idioma

Dicas .NET - Fazendo vínculo de campos boolean com Checkbox

Dicas .NET - Validação de CNPJ em .NET

Dicas .NET - Fazendo um ícone piscar para chamar o usuário

Dicas .NET - Criando propriedades dinâmicas nos seus componentes

Dicas .NET - Veja como fazer o DataGrid não ter célula ativa, apenas seleção em linhas

Dicas .NET - Criando Custom Controls não visuais

Dicas .NET - Variável de bloco em laços numéricos

Dicas .NET - Utilizando Enums como flags

Dicas .NET - Fazendo PING para outro micro com C#(csharp)

Dicas .NET - Quando evitar validação de parâmetros

Dicas .NET - Criando uma tag meta usando o VB.NET

Dicas .NET - Identificando o nome do método em execução

Dicas .NET - Criptografando o ViewState no .NET 2.0

Dicas .NET - DataBinding e trabalho em camadas

Dicas .NET - Fazer com que o Grid não tenha célula ativa

Dicas .NET - Tratamento de erros inesperados

Dicas .NET - Listando os processos em execução na máquina

Dicas .NET - Criando arquivos de forma simples

Dicas .NET - Melhorando a validação em formulários Windows

Dicas .NET - Descobrindo a letra do drive de CD

Dicas .NET - Utilize DataTables quando possível

Dicas .NET - Controlando o acesso ao TableAdapter

Dicas .NET - Personalizando os seus TableAdapters

Dicas .NET - Alinhando números a direita

Dicas .NET - Iterações em cadeias de caracteres

Dicas .NET - Como acessar os objetos do ASP.NET dentro de componentes VB.NET

Dicas .NET - Refresh em ListBox vinculado a um ArrayList

Dicas .NET - Fazendo laços em WebControls

Dicas .NET - Request e Response na prática

Dicas .NET - Criando um link para impressão de um DataGrid

Dicas .NET - Criando atalhos de teclado para sua aplicação

Dicas .NET - Delegates

Dicas .NET - Empacotando valores (boxing e unboxing)

Dicas .NET - Enviando arquivos para o Navegador

Dicas .NET - Usando o método MapPath

Dicas .NET - Salvando dados entre requisições de páginas

Dicas .NET - Criar e usar um componente de conexão

Dicas .NET - Fazendo uma requisição do tipo Get em ASP.NET

Dicas .NET - Criando um HashTable em C#(csharp)

Dicas .NET - Criar e ler cookies em C#(csharp)

Dicas .NET - Criando e destruindo Threads no VB.NET

Dicas .NET - Controle HtmlInputFile

Dicas .NET - Formatando Strings em .NET

Dicas .NET - Formas de obter o nome do usuário logado

Dicas .NET - Executando um trecho de código apenas se estivermos em modo Debug

Dicas .NET - Verificando se o programa está executando dentro da IDE ou não

Dicas .NET - Utilizando o Visual Source Safe 2005 via Internet

Dicas .NET - Manipulando linhas em um DataGrid

Dicas .NET - Definindo a Chave Primária em um Data Table

Dicas .NET - Usando ShortCuts para inserir Code Snippets no VS 2005 e versões Express

Dicas .NET - Inserindo trechos de códigos no VS 2005 e versões Express

Dicas .NET - Selecionando valores de uma planilha Excel

Dicas .NET - Listando os SQL Servers da Rede (.NET 1.x)

Dicas .NET - Acertando a ordem do foco entre controles via tecla TAB

Dicas .NET - Movendo um formulário sem barra de título

Dicas .NET - Desligar o Computador

Dicas .NET - Usando a Criptografia MD5

Dicas .NET - Setando permissões para códigos

Dicas .NET - Link para Code-Snippets em C#(csharp)

Dicas .NET - Verificando as versões do framework presentes na máquina

Dicas .NET - Escrevendo no Registro do Windows

Dicas .NET - Lendo o Registro do Windows

Dicas .NET - Abrindo uma classe serializada

Dicas .NET - Serializando uma Classe

Dicas .NET - Confirmando o fechamento de um formulário

Dicas .NET - Evitando que um formulário seja exibido na Taskbar do Windows

Dicas .NET - Usando caixas de mensagens

Dicas .NET - Configurando o botão de cancelar de um formulário

Dicas .NET - Configurando o botão default de um formulário

Dicas .NET - Enviar E-mail

Dicas .NET - Criando Atalhos no Visual Studio 2005

Dicas .NET - Editando XML no Visual Studio 2005

Dicas .NET - Debugando Scripts SQL

Dicas .NET - Verificando se uma String é vazia

Dicas .NET - Breakpoint Condicional

Dicas .NET - Usando links em aplicações Windows no Visual Studio 2005

Dicas .NET - Permitir apenas a digitação de números

Dicas .NET - Error Handling

Dicas .NET - Data/Hora

Dicas .NET - Inserindo/Removendo texto em Strings

Dicas .NET - Listar Arquivos de um Diretório

Dicas .NET - Recortar e Colar mais fácil

Dicas .NET - Code Snippets

Dicas .NET - Bookmarks

Dicas .NET - Mudar nome de método

Dicas .NET - Pegando a versão do ClickOnce

Dicas .NET - Comentários no Visual Studio

[vídeo] Curso Sistema Comercial Parte 2 – VS 2010, C#, WPF, NHibernate, Mysql e Sql Server

GET/SET C# Visual studio

Sequência de Fibonacci em Java

[vídeo] Curso Sistema Comercial Parte 1 – VS 2010, C#, WPF, NHibernate, Mysql e Sql Server

HTML 5 - Tags Continuadas x Tags Descontinuadas

Calculando o Troco em uma Aplicação Java

Exemplos Práticos com Javascript em Aplicações ASP.NET

HTML5 - Novas Tags

Operações Matemáticas e Manipulação de Datas

[Ver todos]

Você está em: canal .net

+.net: artigos | vídeos | cursos |

Revista .net Magazine

Revista easy .net Magazine

Revista webMobile

Formacoes completas .net

Palestras de .net

E-books de .net

Downloads de .net

White Papers

Estudo comparativo entre banco de dados IBM Informix e Microsoft SQL

A International Technology Group aponta as vantagens do IBM Informix sobre o Microsoft SQL Server, para organizações de médio porte.

Publicidade

Autor

Dicas sobre .NET

Space do autor

Estatísticas

Favorito:

Comentários:

Feedback:

Utilidade:

Serviços

Inclua um comentário

Adicionar aos Favoritos

Marcar como lido/assistido

Incluir anotação pessoal (ajuda)

Dê seu voto para este post

Versão para impressão

[Fechar]

Você precisa estar logado para dar um feedback.

Clique aqui para efetuar o login

[Fechar]

Este post está disponível para assinantes da .net Magazine ou para quem possui Créditos DevMedia.

Conheça os planos de créditos DevMedia e visualize esse post agora mesmo!

Plano conveniência – Neste plano este post custa R$ 0,00 (Compre agora)
Esse plano permite que você compre somente um post, pagando por ele seu preço sem desconto.

Plano ocasional: Aqui este post custa: R$ -1,00 (assinante) ou R$ -1,00 (não-assinante)
Este plano é ideal para quem tem interesse em mais de um post. Você compra um mínimo de R$ 50,00 em créditos e ganha, em média, 50% de desconto no preço do post. Compre Créditos agora!

Assinatura de Créditos (Plano econômico) – Aqui este post custa R$ -1,00
Este plano é ideal para quem tem interesse em muitos posts. Com esse plano você compra R$ 180,00 em créditos e ganha, em média, 80% de desconto no preço do post. Assine este plano agora!

> Saiba mais sobre o Sistema de Créditos DevMedia

[Fechar] Você precisa estar logado para dar seu feedback.

Clique aqui para efetuar o login

Caso não tenha um cadastro DevMedia, clique aqui para se cadastrar (gratuito)

[Fechar]

Este é um post fechado - Você precisa ter acesso ao post para habilitar os links de download.

web-03

DevMedia | Anuncie | Fale conosco
Hospedagem web por Porta 80 Web Hosting

2012 - Todos os Direitos Reservados a web-03