密码更改时使用户凭据无效

时间:2015-06-08 08:26:08

标签: asp.net asp.net-mvc security asp.net-identity

我有一个Asp.net MVC网站。当用户更改密码时,所有浏览器的登录都会失效吗?我的意思是用户是否需要使用新密码登录所有浏览器?如果没有,有办法吗?

1 个答案:

答案 0 :(得分:1)

不是立即,默认情况下,旧的cookie在asp.net Identity 2中失效将需要30分钟,asp.net身份不会在每次请求时检查数据库,它有一个间隔,使用{{1要更改它,你可以在SecurityStamp中设置,默认为30分钟,将Startup.Auth.cs设置为0,这不是最有效的方法,因为在每个请求都会命中数据库来检查如果Cookie仍然有效,但如果您想立即查看效果,它会完成工作,同时请查看thisthis

validateInterval