F5 Load Balancer- ASPXAuth Cookie
Может кто-нибудь объяснить, что делает файл cookie ASPXAuth?
Мой веб-сайт использует аутентификацию форм, и я пытаюсь создать правило балансировки нагрузки (аппаратное обеспечение), которое будет отслеживать сеансы на основе файла cookie aspxauth. Безопасно ли предположить, что значение cookie является уникальным?
Благодарю.
2 ответа
Самый простой способ заставить аутентификацию работать в среде с балансировкой нагрузки - включить липкие сессии. Это помещает дополнительный файл cookie во все исходящие ответы, так что последующие запросы будут содержать этот файл cookie, и F5 распознает пользовательский сеанс между просмотрами страниц и гарантирует, что они будут направлены на один и тот же веб-сервер. Веб-сервер не будет знать ничего другого.
Значение этого файла cookie представляет зашифрованное имя пользователя, прошедшего аутентификацию. Подробнее о проверке подлинности с помощью форм в этой статье на MSDN.