Thứ Năm, ngày 29 tháng 4 năm 2021
Google Tìm kiếm là một công cụ vô cùng hiệu quả để giúp bạn tìm thông tin hữu ích trên môi trường web mở. Đáng tiếc là không phải trang web nào cũng ra đời với ý định tốt đẹp. Nhiều trang web rõ ràng được tạo ra để đánh lừa mọi người. Đây là điều mà chúng tôi phải ngăn chặn mỗi ngày. Để đảm bảo an toàn cho bạn và bảo vệ bạn khỏi nội dung gây nhiễu và hành vi ác ý khi tìm kiếm thông tin, Google Tìm kiếm đã đầu tư đổi mới nhiều phương diện trong năm 2020.
Ngăn chặn nội dung vi phạm theo cách thông minh hơn
Chúng tôi vẫn không ngừng ngăn chặn nội dung vi phạm kể từ những ngày đầu phát triển Tìm kiếm, tuy nhiên, những tiến bộ gần đây trong lĩnh vực Trí tuệ nhân tạo [AI] đã mở ra tiềm năng chưa từng có để chúng tôi thay đổi toàn diện phương pháp của mình.
Bằng cách kết hợp AI với kiến thức chuyên sâu về nội dung vi phạm, năm ngoái, chúng tôi đã xây dựng được AI chống gian lận của riêng Google. Công nghệ này đặc biệt hiệu quả trong việc phát hiện xu hướng đã biết lẫn xu hướng mới về nội dung vi phạm. Ví dụ: So với vài năm trước, chúng tôi đã giảm được hơn 80% số lượng trang web có nội dung tạo tự động và nội dung cóp nhặt.
Nội dung vi phạm do bị tấn công vẫn tràn lan trong năm 2020 do số trang web dễ bị tấn công vẫn khá lớn, dù cho khả năng phát hiện của chúng tôi đã tăng hơn 50% và chúng tôi đã xoá hầu hết nội dung vi phạm do bị tấn công khỏi kết quả tìm kiếm.
Đây là vấn đề mà chúng tôi không thể giải quyết một mình. Ngay cả khi chúng tôi có thể phát hiện và ngăn chặn tất cả nội dung vi phạm, thì tin tặc cũng không ngừng lợi dụng các lỗ hổng cho đến khi tất cả lỗ hổng đều được khắc phục. Chủ sở hữu trang web có thể bảo vệ trang web của mình bằng cách áp dụng các biện pháp bảo mật hiệu quả: việc bảo vệ trang web khỏi bị tấn công sẽ dễ dàng hơn việc khôi phục trang web đã bị tấn công. Google cung cấp tài nguyên giúp bạn tìm hiểu về những lỗ hổng phổ biến nhất khiến trang web bị tấn công và cách sử dụng Search Console để kiểm tra xem trang web của bạn có bị tấn công hay không. Vui lòng tìm hiểu và cùng chúng tôi bảo vệ an toàn cho môi trường web!
Trước các sự kiện lớn năm ngoái, trong đó có đại dịch toàn cầu, chúng tôi đã nỗ lực hết sức để gia tăng mức độ bảo vệ cho hàng tỷ lượt tìm kiếm mà Google nhận được về các chủ đề quan trọng như vậy. Nếu đang tìm điểm xét nghiệm COVID gần bạn chẳng hạn, thì bạn sẽ không phải lo lắng rằng mình sẽ gặp phải những nội dung vô giá trị, có khả năng chuyển hướng đến các trang web lừa đảo. Bên cạnh việc loại bỏ nội dung vi phạm, chúng tôi cũng hợp tác với một số nhóm khác của Tìm kiếm để đảm bảo bạn nhận được thông tin mới nhất và có chất lượng cao nhất, vào đúng thời điểm và đúng nội dung quan trọng nhất.
Ngăn không cho nội dung vi phạm tiếp cận bạn
Trước khi cung cấp mỗi tập hợp kết quả tìm kiếm trên Google, chúng tôi phải trải qua quy trình gồm rất nhiều bước. Mỗi ngày, chúng tôi phát hiện, thu thập dữ liệu và lập chỉ mục hàng tỷ trang web. Trong số những trang đó, có rất nhiều trang chứa nội dung vi phạm – mỗi ngày, chúng tôi phát hiện đến 40 tỷ trang nội dung vi phạm. Sau đây là cách chúng tôi ngăn không cho nội dung vi phạm cản trở quá trình người dùng tìm kiếm thông tin hữu ích.
Đầu tiên, chúng tôi có những hệ thống có thể phát hiện nội dung vi phạm khi thu thập dữ liệu các trang hoặc nội dung khác. Quá trình thu thập dữ liệu diễn ra khi các hệ thống tự động truy cập vào nội dung và xem xét để đưa nội dung đó vào chỉ mục mà chúng tôi dùng để cung cấp kết quả tìm kiếm. Những nội dung mà hệ thống phát hiện là nội dung vi phạm sẽ không được thêm vào chỉ mục.
Chúng tôi cũng áp dụng những hệ thống này cho nội dung mà chúng tôi phát hiện thông qua sơ đồ trang web và Search Console. Ví dụ: Search Console có tính năng Yêu cầu lập chỉ mục để người yêu cầu có thể cho chúng tôi biết về các trang mới cần được nhanh chóng thêm vào chỉ mục. Theo ghi nhận của chúng tôi, những kẻ vi phạm đã xâm nhập vào các trang web dễ bị tấn công, mạo danh là chủ sở hữu trang web, tự xác minh trong Search Console rồi dùng công cụ này để yêu cầu Google thu thập dữ liệu và lập chỉ mục nhiều trang nội dung vi phạm mà chúng tạo ra. Nhờ sử dụng AI, chúng tôi có thể xác định các lượt xác minh đáng ngờ và ngăn URL vi phạm lọt vào chỉ mục của chúng tôi theo cách này.
Tiếp theo, chúng tôi có các hệ thống phân tích nội dung trong chỉ mục. Khi bạn tìm kiếm, những hệ thống này sẽ kiểm tra thêm lần nữa để xem nội dung phù hợp với yêu cầu tìm kiếm của bạn có phải là nội dung vi phạm hay không. Nếu có, nội dung đó sẽ không xuất hiện trong kết quả tìm kiếm hàng đầu. Chúng tôi cũng dùng thông tin này để cải thiện hệ thống hơn nữa nhằm ngăn chặn hoàn toàn những nội dung vi phạm như vậy xuất hiện trong chỉ mục.
Nhờ có các hệ thống tự động được AI hỗ trợ, rất ít nội dung vi phạm có thể xuất hiện trên trang kết quả hàng đầu mà mọi người nhìn thấy khi tìm kiếm. Theo ước tính của chúng tôi, những hệ thống tự động này giúp đảm bảo hơn 99% lượt truy cập trên Tìm kiếm hoàn toàn không gặp phải nội dung vi phạm. Đối với tỷ lệ nhỏ còn lại, đội ngũ chúng tôi áp dụng biện pháp thủ công và áp dụng những bài học từ đó để tiếp tục cải thiện hệ thống tự động.
Không chỉ bảo vệ bạn khỏi nội dung vi phạm
Ngoài việc đẩy lùi nội dung vi phạm, trong năm 2020, chúng tôi còn nỗ lực hơn nữa để bảo vệ bạn khỏi các hành vi sai trái khác. Nhiều hành vi trong số đó có thể gây ra thiệt hại đáng kể về tài chính và cho cá nhân.
Năm 2020, chúng tôi đã cải thiện đáng kể phạm vi xử lý và bảo vệ thêm nhiều người dùng trước các hành vi lừa đảo và gian lận trên mạng. Các thủ đoạn lừa đảo trên mạng xuất hiện dưới nhiều hình thức và có thể ảnh hưởng tiêu cực đến bạn theo nhiều cách hơn so với nội dung vi phạm truyền thống. Ví dụ: Nhiều kẻ lừa đảo giả vờ cung cấp số điện thoại hỗ trợ khách hàng cho các dịch vụ và sản phẩm phổ biến nhằm lừa những người dùng gọi đến số điện thoại đó phải trả tiền cho chúng qua hình thức chuyển khoản ngân hàng hoặc thẻ quà tặng. Hình thức lừa đảo này thường được gọi là "lừa đảo hỗ trợ khách hàng" hoặc "lừa đảo hỗ trợ kỹ thuật" và đã bị hàng trăm nghìn người dùng báo cáo. Trong mỗi trường hợp, người dùng có thể bị mất đến hàng trăm đô la Mỹ cho kẻ lừa đảo.
Từ năm 2018, hệ thống của chúng tôi đã có khả năng bảo vệ hàng trăm triệu lượt tìm kiếm mỗi năm bằng cách phát hiện những trang web tiềm ẩn hành vi lừa đảo. Trên web, những kẻ lừa đảo cố gắng tạo nhiều trang web chất lượng thấp, nhồi nhét từ khoá, dùng biểu tượng của thương hiệu mà chúng đang mạo danh và cung cấp số điện thoại để người dùng gọi cho chúng. Các giải pháp bằng thuật toán của chúng tôi giúp đảm bảo hành vi lừa đảo và gian lận rất khó có khả năng xuất hiện trong kết quả tìm kiếm. Đây chỉ là một trong số nhiều biện pháp bảo vệ mà chúng tôi bắt đầu áp dụng từ năm ngoái để đảm bảo chất lượng của kết quả tìm kiếm cũng như đảm bảo sự an toàn của bạn. Sứ mệnh của chúng tôi là vượt qua những thách thức này để cung cấp cho bạn những kết quả đáng tin cậy nhất. Bên cạnh đó, bạn cũng có thể tự bảo vệ mình hiệu quả hơn bằng cách liên tục nắm bắt thông tin mới và tìm hiểu về các hành vi lừa đảo.
Những tiến bộ về AI còn hỗ trợ đắc lực cho chúng tôi trong việc hiểu được nội dung trên các trang web. Ví dụ: AI đã giúp chúng tôi cải thiện cách xếp hạng trang web đánh giá sản phẩm, trang web cung cấp thông tin và trang web mua sắm. Google Tìm kiếm là một công cụ tuyệt vời để nghiên cứu và tìm kiếm sản phẩm trước khi mua hàng. Chúng tôi muốn đảm bảo bạn tìm được thông tin hữu ích nhất trước khi bạn mua hàng bằng cách xếp hạng cao cho những nội dung cung cấp nhiều thông tin chuyên sâu và hữu ích.
Mặc dù chúng tôi đã có những tiến bộ đáng kể trong nỗ lực chống gian lận, nhưng những kẻ vi phạm vẫn có nhiều động cơ để phát triển các kỹ thuật mới, có thể né tránh hệ thống phát hiện của chúng tôi. Chúng tôi luôn nỗ lực để tiến bộ và bảo vệ mọi người khỏi các hình thức vi phạm mới. Trên hành trình đó, các lượt báo cáo của người dùng thực sự rất hữu ích. Gần đây, khi sử dụng Tìm kiếm, có lần nào bạn cảm thấy bị đánh lạc hướng, bị lừa đảo, hay gặp phải nội dung vi phạm không, và bạn có nghĩ rằng chúng tôi có thể ngăn chặn những trường hợp như vậy một cách hiệu quả hơn không? Nếu có, vui lòng chia sẻ ý kiến phản hồi thông qua báo cáo về trường hợp gian lận, kèm theo cụm từ tìm kiếm bạn đã sử dụng và mọi thông tin mà bạn cảm thấy là sẽ hữu ích.
Tuỳ chỉnh cột này nhu cầu của bạn, chúng tôi muốn mời bạn gửi ý kiến của bạn về các chủ đề quan tâm bạn và các vấn đề mà bạn muốn xem trong tương lai gửi bài viết cơ sở kiến thức và hỗ trợ thoại cột. Bạn có thể gửi các ý tưởng và phản hồi bằng cách sử dụng mẫu Yêu cầu này . Cũng là liên kết đến biểu mẫu ở cuối cột này. Chào mừng đến cột ASP.NET hỗ trợ thoại! Tôi là Jerry Orman. Tôi đã với Microsoft hơn 5 năm và đã dành hầu hết thời gian tập trung vào công nghệ liên quan đến trang Web, chẳng hạn như Microsoft FrontPage và công nghệ của Microsoft SharePoint mới. Tôi đã năm cuối cùng làm việc với Microsoft ASP.NET như một kỹ sư hỗ trợ. Tháng này trong cột hỗ trợ Voice, tôi sẽ giải thích cách khắc phục sự cố xác thực biểu mẫu trong Microsoft ASP.NET. Khi bạn sử dụng xác thực mẫu ứng dụng ASP.NET, bạn có thể tìm thấy nó cần thiết để khắc phục sự cố xảy ra khi người dùng ngẫu nhiên được chuyển hướng tới trang đăng nhập. Trong một thế giới lý tưởng, sự cố này sẽ xảy ra một cách để bạn dễ dàng đính kèm một trình gỡ lỗi và chụp sự cố. Trong môi trường sản xuất, Tuy nhiên, có ít. Để khắc phục sự cố ngẫu nhiên như thế này, bạn phải đăng nhập thông tin liên quan đến sự cố để bạn có thể thu hẹp các nguyên nhân gốc. Trong cột này, chúng tôi một thời gian ngắn sẽ bao gồm các khái niệm hình thức xác thực. Rồi chúng tôi sẽ xem xét trường hợp nào dẫn đến người dùng được chuyển hướng tới trang đăng nhập và làm thế nào để ghi lại dữ liệu liên quan đến cô lập vấn đề. Chúng tôi cũng sẽ bao gồm làm thế nào để thực hiện một giao diện IHttpModule đăng thông tin xác thực biểu mẫu.
Khi người dùng authenticates với một trang Web bằng cách sử dụng hình thức xác thực, máy chủ tạo cookie. Giá trị của cookie là một mẫu mã xác thực vé. Cookie được chuyển đến máy chủ mỗi yêu cầu ứng dụng và lớp FormsAuthenticationModule decrypts giá trị cookie và xác định nếu người dùng không hợp lệ hoặc không.Theo mặc định, lớp FormsAuthenticationModule được thêm vào tệp Machine.config. Lớp FormsAuthenticationModule quản lý trình FormsAuthentication.
Dưới đây là một mục từ tệp Machine.config:
…other modules… …other modules…Lưu lượng truy cập HTTP chung cho xác thực bằng cách sử dụng xác thực mẫu trông giống như sau:
-
Máy khách gửi một nhận HTTP Default.aspx. Không có hình thức xác thực cookie được gửi.
-
Máy chủ gửi trả lời 302 [chuyển] để Login.aspx.
-
Máy khách gửi bài HTTP Login.aspx. Nó bao gồm thông tin đăng nhập.
-
Máy chủ gửi trả lời 302 [chuyển] để Default.aspx. Cookie xác thực biểu mẫu được bao gồm.
-
Máy khách gửi một nhận HTTP Default.aspx. Điều này bao gồm hình thức xác thực cookie.
Để biết thêm thông tin về triển khai và sử dụng xác thực biểu mẫu, hãy truy cập MSDN Web site sau:
//msdn2.microsoft.com/en-us/library/7t6b43z4.aspx
//msdn2.microsoft.com/en-us/library/system.web.security.formsauthentication[vs.71].aspx
//msdn2.microsoft.com/en-us/library/system.web.security.formsauthenticationticket[vs.71].aspxĐể biết thêm thông tin về tính năng chia sẻ hình thức xác thực cookie, hãy truy cập trang ASP.NET Web sau:
//quickstarts.asp.net/QuickStartv20/aspnet/doc/security/formsauth.aspx
Trong trường hợp này, người dùng đăng nhập vào trang Web. Tại một số điểm, máy khách gửi yêu cầu đến máy chủ, và FormsAuthenticationModule lớp không nhận các cookie. Bạn có thể xác định nếu một yêu cầu người dùng không có cookie bằng cách cho phép cookie ghi nhật ký trong Microsoft Internet Information Services [IIS]. Để làm việc này, hãy làm theo các bước sau:
-
Mở IIS Microsoft Management Console [MMC].
-
Bấm chuột phải vào trang Web, và sau đó nhấp vào
Thuộc tính. -
Nhấp vào tab trang Web , và sau đó bấm Kích hoạt ghi nhật ký.
-
Đảm bảo rằng các định dạng đăng nhập là Định dạng tệp nhật ký W3C mở rộng.
-
Bấm vào Thuộc tính.
-
Bấm vào tab nâng cao , và sau đó nhấp vào
Mở rộng thuộc tính. -
Trong phần Mở rộng thuộc tính, bấm để chọn hộp kiểm Cookie[cs[Cookie]] và Referer [cs[Referer]] hộp.
Sau khi sự cố này xảy ra, xác định khách hàng có sự cố và địa chỉ IP của máy khách đó. Lọc Nhật ký IIS trên địa chỉ IP mà khách hàng và xem cột .
Lưu ý Bạn có thể sử dụng phân tích cú pháp của Nhật ký để phân tích Nhật ký IIS. Để tải xuống phân tích cú pháp Nhật ký, hãy ghé thăm Web site sau của Microsoft:
//www.microsoft.com/downloads/details.aspx?FamilyID=890cd06b-abf8-4c25-91b2-f8d975cf8c07Sau khi bạn có danh sách các yêu cầu từ người dùng cụ thể, tìm kiếm các yêu cầu trang đăng nhập. Bạn biết chúng được chuyển hướng tới trang này, và bạn muốn xem các yêu cầu trước khi chuyển hướng xảy ra. Nếu bạn thấy một cái gì đó tương tự như sau, khách hàng hoặc không gửi cookie hoặc cookie đã bị xoá trên mạng giữa máy khách và máy chủ.Đây là thông tin đăng nhập ban đầu.
| Phương pháp | Trang | Phản hồi | Cookie |
| NHẬN | /Default.aspx | 302 [chuyển] | Không có cookie |
| NHẬN | /Login.aspx | 200 [thành công] | Không có cookie |
| BÀI VIẾT | /Login.aspx | 302 [chuyển] | Không có cookie |
| NHẬN | /Default.aspx | 200 [thành công] | .ASPXAUTH |
| NHẬN | /SomePage.aspx | 302 [chuyển] | Không. ASPXAUTH Cookie |
Đây là những yêu cầu khác theo yêu cầu một trang trên trang web mà không có máy. ASPXAUTH cookie.
| Phương pháp | Trang | Phản hồi | Cookie |
| NHẬN | /SomePage.aspx | 302 [chuyển] | Không. ASPXAUTH Cookie |
| NHẬN | /Login.aspx | 200 [thành công] | Không. ASPXAUTH Cookie |
| BÀI VIẾT | /Login.aspx | 302 [chuyển] | Không. ASPXAUTH Cookie |
| NHẬN | /SomePage.aspx | 200 [thành công] | .ASPXAUTH |
Lưu ý Yêu cầu đầu tiên mà người dùng có thể không có hình thức xác thực cookie nếu bạn đang tạo một cookie liên tục. Nhật ký IIS sẽ chỉ cho bạn các cookie đã nhận được yêu cầu. Yêu cầu đầu tiên để có hình thức xác thực cookie sẽ yêu cầu sau khi cố gắng đăng nhập thành công.
Cookie xác thực mẫu cũng có thể bị mất khi vượt quá giới hạn cookie của khách hàng. Trong Microsoft Internet Explorer, không giới hạn 20 cookie. Sau khi 20 cookie được tạo trên máy khách, cookie trước đó bị xoá khỏi bộ sưu tập của khách hàng. Nếu các. ASPXAUTH cookie được loại bỏ, người dùng sẽ được chuyển hướng tới trang đăng nhập khi xử lý yêu cầu tiếp theo.Bạn có thể khắc phục các tình huống hai vậy. Xem yêu cầu trước khi chuyển hướng tới trang đăng nhập. Nếu yêu cầu sửa tạo cookie, đây sẽ là gì để điều tra.Để biết thêm thông tin, hãy bấm vào số bài viết sau để xem bài viết trong Cơ sở Kiến thức Microsoft:
306070 số và giới hạn kích thước của cookie trong Internet Explorer
Bạn có thể sử dụng Fiddler để xem các tiêu đề HTTP được gửi cho khách hàng. Sau khi chụp lưu lượng, bấm đúp vào một yêu cầu và sau đó bấm vào tiêu đề để xem tiêu đề đặt Cookie. Nếu bạn theo dõi một lần đăng nhập thành công, bạn sẽ thấy tiêu đề đặt Cookie trả lời một lần đăng nhập thành công.
Để tải xuống Fiddler, ghé thăm website sau của Fiddler:
//www.fiddlertool.com/fiddler/
Sau khi yêu cầu để lại khách hàng, có các lớp có thể ảnh hưởng đến các gói được gửi. Để xác định nếu thiết bị mạng loại bỏ các cookie, bạn phải ghi lại theo dõi mạng trên máy khách và máy chủ, và sau đó tìm trong nội dung yêu cầu cookie. Bạn muốn xem yêu cầu khách hàng để đảm bảo rằng các cookie được gửi và kiểm tra theo dõi chủ để đảm bảo rằng máy chủ nhận cookie.Khách hàng yêu cầu
Đây là một yêu cầu nhận sau khi người dùng đã được xác thực. Hình thức xác thực vé thông tin được đánh dấu màu xanh. Này xác nhận rằng thông tin cookie trái máy khách. Khi bạn sử dụng công cụ thu thập mạng như Netmon, bạn thấy lưu lượng truy cập thực sự đi qua bộ điều hợp.
47 45 54 20 68 74 74 70-3a 2f 2f 6c 6f 63 61 6c GET //local68 6f 73 74 2f 46 6f 72-6d 73 41 75 74 68 4c 6f host/FormsAuthLo67 54 65 73 74 2f 57 65-62 46 6f 72 6d 31 2e 61 gTest/WebForm1.a73 70 78 20 48 54 54 50-2f 31 2e 31 0d 0a 41 63 spx HTTP/1.1..Ac63 65 70 74 3a 20 69 6d-61 67 65 2f 67 69 66 2c cept: image/gif,…Other headers of the GET request…63 68 65 0d 0a 43 6f 6f-6b 69 65 3a 20 2e 41 53 che..Cookie: .AS50 58 41 55 54 48 3d 33-43 45 46 39 42 39 41 30 PXAUTH=3CEF9B9A043 33 37 41 44 46 36 33-45 36 42 44 33 37 42 36 C37ADF63E6BD37B639 43 44 41 32 35 30 30-30 46 38 30 37 32 38 46 9CDA25000F80728F35 31 43 39 35 36 36 44-31 34 43 35 34 31 34 35 51C9566D14C5414538 31 43 39 33 45 32 41-30 31 44 44 43 44 45 46 81C93E2A01DDCDEF32 34 41 31 37 34 32 39-34 31 30 43 30 39 37 34 24A17429410C097442 33 45 43 42 30 36 34-32 32 38 45 33 35 33 39 B3ECB064228E353939 41 38 32 32 42 33 42-39 33 36 44 46 30 38 46 9A822B3B936DF08F42 41 42 44 33 45 31 30-32 44 30 30 32 31 30 43 BABD3E102D00210C32 45 31 33 39 38 30 37-39 42 32 33 35 32 39 46 2E1398079B23529F34 46 35 44 37 34 41 3b-20 50 72 6f 66 69 6c 65 4F5D74A; Profile3d 56 69 73 69 74 6f 72-49 64 3d 62 32 34 65 62 =VisitorId=b24ebPhía máy chủ yêu cầuKhi bạn xem yêu cầu đến máy chủ, bạn muốn đảm bảo rằng máy chủ đã nhận được các thông tin máy khách gửi. Nếu máy chủ không nhận được các thông tin, bạn cần phải điều tra các thiết bị khác trên mạng để xác định vị trí các cookie đã bị xoá.
Lưu ý Cũng có các phiên bản của bộ lọc ISAPI xoá cookie. Nếu bạn xác nhận rằng máy chủ Web nhận cookie, nhưng cookie không được liệt kê trong Nhật ký IIS, hãy kiểm tra bộ lọc ISAPI. Bạn có thể phải loại bỏ bộ lọc để xem nếu vấn đề được giải quyết.
Nguyên nhân phổ biến cho người dùng được chuyển hướng có hình thức xác thực vé đã hết hạn. Hình thức xác thực vé có thể hết thời gian chờ theo hai cách. Tình huống đầu tiên xảy ra nếu bạn sử dụng hết hạn tuyệt đối. Với hết hạn tuyệt đối, xác thực vé hết hạn khi hết thời gian hết hạn. Ví dụ: bạn đặt một hết hạn trước và người dùng truy cập trang web lúc 02:00. Người dùng sẽ được chuyển hướng tới trang đăng nhập nếu người dùng truy cập trang web sau 2:20 chiềuNếu bạn dùng trượt hết hạn, trường hợp là phức tạp hơn một chút. Cookie và vé kết quả được Cập Nhật nếu người dùng truy cập trang web sau khi thời gian hết hạn nửa hết hạn. Ví dụ: bạn đặt một hết hạn trước bằng cách sử dụng trượt hết hạn. Người dùng truy cập trang web lúc 02:00 và người dùng nhận được một cookie được thiết lập để hết hạn lúc 2:20. Hết hạn chỉ được Cập Nhật nếu người dùng truy cập trang web sau 2:10 PM. Nếu người dùng truy cập trang web lúc 02:09, vé không được cập nhật do một nửa thời gian hết hạn chưa vượt qua. Nếu người dùng sau đó đợi 5 phút, ghé thăm trang web lúc 02:21, vé sẽ hết hạn. Người dùng được chuyển hướng tới trang đăng nhập.Một cách tiếp cận loại vấn đề là hình thức xác thực cookie và vé thông tin đăng nhập. Bằng cách này, bạn có thể thấy nếu cookie đã được nhận bởi IIS và các giá trị là gì. Bạn có thể thực hiện việc này bằng cách viết một HttpModule, và sau đó cắm mô-đun đó vào đường kết nối yêu cầu. Bạn không cần phải sửa đổi mã ứng dụng của bạn để biết thông tin bạn cần.Mẫu đính kèm hoạt động trong Microsoft .NET Framework 1.1 và .NET Framework 2.0 và có ý kiến trong suốt. Mẫu bao gồm các tệp sau:chú ý tôi sẽ cung cấp một liên kết tải xuống mã được cung cấp trong các tập tin FormsAuthLogger.zip.Tôi sẽ chỉ ra các khu vực chính dưới đây:
Như thường lệ, vui lòng gửi ý tưởng về các chủ đề mà bạn muốn giải quyết trong tương lai cột hoặc trong cơ sở kiến thức sử dụng các
Biểu mẫu Yêu cầu này .