.net會話和用戶cookie持久身份驗證
[英].net Session and user cookie persistent authentication
問題描述
這是場景:
用戶已登錄,並已在服務器上創建了會話以及客戶端上的身份驗證cookie。
會話超時設置為20分鍾。
閑置25分鍾后,用戶返回網站,因此他的Session不再存在,但身份驗證cookie仍然存在。
基於cookie,什么是允許用戶自動登錄的最佳和安全方式?
在此先感謝您的幫助。
1 個解決方案
解決方案1
0 2010-12-18 21:00:47
首先,自動登錄應該是一種選擇,某些用戶不希望這樣做。
其次,如果用戶激活了該選項,並且身份驗證cookie仍然存在,則只需創建一個新會話。 您不需要真正驗證用戶身份,只需給他一個cookie。 :-P
IIS 6 / .Net 2:用戶A如何獲取處於不同會話和另一個框的不相關用戶B的用戶cookie?
[英]IIS 6/.Net 2:How can user A get the user cookie for unrelated user B who is in a different session and on another box?
在 .net 4x 和 .net 5 應用程序之間共享身份驗證 Cookie - 訪問用戶聲明原則
[英]Share Authentication Cookie between .net 4x and .net 5 app - Accessing the User ClaimsPrinciple
.NET表單身份驗證cookie在其他應用程序中無法訪問
[英].NET forms authentication cookie not accessible in another application
聲明:本站的技術帖子網頁,遵循CC BY-SA 4.0協議,如果您需要轉載,請注明本站網址或者原文地址。任何問題請咨詢:yoyou2525@163.com.
相關問題
.NET Core 2.0中的持久性Auth cookie
IIS 6 / .Net 2:用戶A如何獲取處於不同會話和另一個框的不相關用戶B的用戶cookie?
ASP.NET身份驗證Cookie
在 .net 4x 和 .net 5 應用程序之間共享身份驗證 Cookie - 訪問用戶聲明原則
Asp.net永久登錄cookie隨機過期
與 Flex 共享 .NET 會話/身份驗證
.NET表單身份驗證cookie在其他應用程序中無法訪問
自定義ASP.NET核心Cookie身份驗證
將SPA中的cookie身份驗證升級到.NET Core 2.0
在.NET中處理用戶身份驗證?
相關標簽