堆栈内存溢出
  繁体   English   中英

ASP.NET Forms身份验证到期

[英]ASP.NET Forms Authentication Expiry

 原文  2012-11-13 22:39:05       c#/ asp.net

问题描述

有人可以向我解释ASP.NET Forms身份验证的工作原理,因为我似乎没有得到它并且我一直在退出。

目前,我有用户名,密码和“保持登录状态”复选框。 从这些值我创建一个票证和cookie,如下所示: 

    // Create ticket
    FormsAuthenticationTicket ticket = new FormsAuthenticationTicket(1,email,DateTime.UtcNow,DateTime.UtcNow.AddMinutes(30),remember,String.Empty);

    // Encrypt ticket
    string cookie_contents = FormsAuthentication.Encrypt(ticket);

    // Create cookie
    HttpCookie cookie = new HttpCookie(FormsAuthentication.FormsCookieName,cookie_contents);

    if (remember) {
        cookie.Expires = DateTime.UtcNow.AddDays(90);
    }

    cookie.Path = FormsAuthentication.FormsCookiePath;
    cookie.Secure = true;

    // Add cookie to response
    Response.Cookies.Add(cookie);

我希望通过此代码我可以登录我的网站,并假设我检查“保持登录状态”,我保持登录状态至少90天?

然而,我所看到的是,我是在首次登录后至少30分钟退出(这是留给机票的时间?)。

Cookie到期和故障单到期之间有什么区别,我如何保持自己的签名。 我是否需要为cookie和票证设置90天?

1 个解决方案

解决方案1
 22 已采纳  2012-11-13 22:49:11

如果可以避免,请不要直接操纵cookie。 您可以使用FormsAuthentication.SetAuthCookie(username, persistent)对用户进行签名。此处持久表示“不使用会话cookie”。

然后,您应该在web.config中指定cookie到期时间 

 <system.web>
   <authentication mode="Forms">
             <forms timeout="50000000" slidingExpiration="true"/>
   </authentication>
 </system.web>

滑动到期意味着将为每个请求续订cookie。 超时是几分钟,所以这个例子非常高:)

看一下这个问题以及Scott Gu博客的链接: Forms Authentication Cookie Expiration

暂无
暂无

声明:本站的技术帖子网页,遵循CC BY-SA 4.0协议,如果您需要转载,请注明本站网址或者原文地址。任何问题请咨询:yoyou2525@163.com.

相关问题 ASP.NET表单身份验证和Windows身份验证 在 ASP.NET Core 6.0 MVC 中设置身份验证令牌到期 ASP.NET MVC表单身份验证等效 ASP.NET 3.5表单身份验证超时 自定义ASP.NET MVC表单身份验证 ASP.NET MVC + Silverlight +表单身份验证 奇怪的ASP.NET表单身份验证问题 表单身份验证asp.net mvc无法进行身份验证 Asp.Net表单与子域的身份验证 ASP.Net Forms身份验证提供程序问题
相关标签
 
粤ICP备18138465号  © 2020-2024 STACKOOM.COM