Возможность постоянного входа в систему для проверки подлинности с помощью форм с непостоянным вариантом с истечением срока действия

2

Есть ли способ настроить проверку подлинности с помощью форм, чтобы я мог сделать cookie и билет постоянными с неопределенным истечением срока действия, имея необязательный параметр, который не требует установки тайм-аута на билет бесконечно?

Использовать фразу, флажок "Запомнить меня"

Проверено
Пользователь получает постоянный несекундный файл cookie с тайм-аутом в течение неопределенного периода времени.

Не проверено
Пользователь получает cookie сеанса с билетом с тайм-аутом в течение нескольких минут с обновлением с продленным сроком действия.

Возможно ли иметь и то и другое? Или является компромиссом, позволяющим постоянному входу в систему требовать установить максимальный тайм-аут табло, чтобы пользователь с куки файлом сеанса никогда не выходил из системы, пока не закроет свой браузер?

Теги:
forms-authentication

1 ответ

2
Лучший ответ

У вас есть два варианта:

  • Непрерывный файл cookie проверки подлинности (нет свойства свойства Expires). В этом случае cookie будет храниться только в памяти браузера и будет потерян после закрытия браузера. Билет может иметь либо фиксированный тайм-аут, либо таймаут со скользящим истечением. Как только тайм-аут будет достигнут, несмотря на то, что cookie по-прежнему отправляется браузером, клиент будет отключен. Для того, чтобы скользящий срок действия работал, cookie переписывается по каждому запросу, поскольку билет изменяется.
  • Постоянный файл cookie для проверки подлинности. В этом случае файл cookie будет храниться на клиентском компьютере и будет отправлен до тех пор, пока дата истечения не будет достигнута. Здесь применяются те же правила таймаута.
Поделиться
  • 1
    Это кажется очень важным и неудачным упущением в asp.net

Ещё вопросы

Сообщество Overcoder
Наверх
Меню