标签: asp.net asp.net-mvc security asp.net-identity
我有一个Asp.net MVC网站。当用户更改密码时,所有浏览器的登录都会失效吗?我的意思是用户是否需要使用新密码登录所有浏览器?如果没有,有办法吗?
答案 0 :(得分:1)
不是立即,默认情况下,旧的cookie在asp.net Identity 2中失效将需要30分钟,asp.net身份不会在每次请求时检查数据库,它有一个间隔,使用{{1要更改它,你可以在SecurityStamp中设置,默认为30分钟,将Startup.Auth.cs设置为0,这不是最有效的方法,因为在每个请求都会命中数据库来检查如果Cookie仍然有效,但如果您想立即查看效果,它会完成工作,同时请查看this和this。
SecurityStamp
Startup.Auth.cs
validateInterval