当前位置: 文江博客话题详情

使通过 FormAuthentication 设置的 cookie 过期

发布于 2024-12-07 12:11:00 字数 228 浏览 0 评论 0原文

我在登录时使用了 MemberShipUser API,

FormAuthentication.SetAuth(username, false);

如果用户不注销并直接关闭浏览器,我们正在验证用户并创建 FormAuthentication,则不会调用 FormAuthentication.SignOut 方法。

因此,当我们重新打开网站时,用户已经登录。

原文

I have used MemberShipUser API on Login we are validating user and creating FormAuthentication

FormAuthentication.SetAuth(username, false);

now if user doesnot logout and close the browser directly FormAuthentication.SignOut method is not called.

due to which when we reopen the website the user is already logged in.

如果你对这篇内容有疑问,欢迎到本站社区发帖提问 参与讨论,获取更多帮助,或者扫码二维码加入 Web 技术交流群。

扫码二维码加入Web技术交流群

发布评论

需要 登录 才能够评论, 你可以免费 注册 一个本站的账号。

评论(2

东风软 2024-12-14 12:11:00

将超时值配置为适当的数字或使用 cookie less 表单身份验证。

<system.web>
  <authentication mode="Forms">
    <forms loginUrl="Login.aspx"
           protection="All"
           timeout="30" <----------------------------Tune this
           name=".ASPXAUTH" 
           path="/"
           requireSSL="false"
           slidingExpiration="true" <--------------------- Tune this
           defaultUrl="default.aspx"
           cookieless="UseDeviceProfile" <--------------------- Or Turn off cookies
           enableCrossAppRedirects="false" />
  </authentication>
</system.web>

http://msdn.microsoft.com/en-us/library/ff647070.aspx #pageexplained0002_cookielessforms

Either configure the timeout value to an appropriate number or use cookie less forms authentication.

<system.web>
  <authentication mode="Forms">
    <forms loginUrl="Login.aspx"
           protection="All"
           timeout="30" <----------------------------Tune this
           name=".ASPXAUTH" 
           path="/"
           requireSSL="false"
           slidingExpiration="true" <--------------------- Tune this
           defaultUrl="default.aspx"
           cookieless="UseDeviceProfile" <--------------------- Or Turn off cookies
           enableCrossAppRedirects="false" />
  </authentication>
</system.web>

http://msdn.microsoft.com/en-us/library/ff647070.aspx#pagexplained0002_cookielessforms

回复 原文
不甘平庸 2024-12-14 12:11:00

身份验证 cookie 仍然有效。当用户再次打开网站时,cookie 会显示用户仍处于登录状态。

您可以使 cookie 的生命周期较短,这样它更有可能过期:

<authentication mode="Forms">
   <forms loginUrl="Login/" timeout="5"/>
</authentication>

但是据我所知,如果用户不注销,他们不会立即注销退出。

^^除非你不像hasan-khan所说的那样使用cookie(它在查询字符串中传递一个id,这看起来不太好。)

The authentication cookie will still be valid. When the user opens the site again, the cookie says the user is still logged in.

You can make the cookie short lived so it's more likely to have expired:

<authentication mode="Forms">
   <forms loginUrl="Login/" timeout="5"/>
</authentication>

but afaik, if the user doesn't log out they won't be immediately logged out.

^^Unless you don't use cookies as hasan-khan says (it passes an id in the querystring which doesn't really look very nice.)

回复 原文
~没有更多了~

关于作者

江城子

暂无简介

0 文章
0 评论
24 人气
发私信

相关话题

更多

热门标签

操作系统 程序设计 IT运维 Linux系统管理 JavaScript 服务器应用 solaris C/C++ PHP Shell BSD Vue.js aix Oracle Python HTML 系统管理 HTML5 CSS 前端
更多

推荐作者

已经忘了多久

文章 0 评论 0

15867725375

文章 0 评论 0

LonelySnow

文章 0 评论 0

走过海棠暮

文章 0 评论 0

轻许诺言

文章 0 评论 0

信馬由缰

文章 0 评论 0

更多

友情链接

文江博客
    我们使用 Cookies 和其他技术来定制您的体验包括您的登录状态等。通过阅读我们的 隐私政策 了解更多相关信息。 单击 接受 或继续使用网站,即表示您同意使用 Cookies 和您的相关数据。
    原文