已识别登录 - 该号码是否有后端存储？

Question

当您登录到 ASP.NET 应用程序时，您会收到一个登录 cookie（我认为它称为 ASPX_AUTH 或类似名称）。这个cookie的结构是什么？服务器是否实际上维护任何登录状态，或者纯粹是 cookie 中的内容（在这种情况下，我可以通过更改 cookie 过期时间来强制实现很长的登录状态吗？）

Tx，AJ。

Answer 1

cookie 经过哈希处理和加密。
如果修改，它将失效。

此行为由 的 protection 属性控制Web.config 中的 > 元素。

Answer 2

如果您想要较长的登录状态，或者为了使登录不超时，请在 web.config 的表单条目中设置两项内容：

timeout="_numer_of_months" movingExpiration="true"

这将使您的用户保持登录状态。