请告诉我您对我的身份验证方案的意见

时间:2011-02-04 15:37:29

标签: authentication asp.net-membership

我有一个ASP.NET 2010应用程序,说实话,我一直在努力使用Membership api。概述非常典型。我创建了用户,然后尝试使用...

设置持久cookie 
FormsAuthentication.SetAuthCookie(UserName, True)

之后,每当未经过身份验证的用户访问受限制的页面时,都应将其发送回登录屏幕。同时,如果拥有cookie的用户点击受限制的页面,我想抓住cookie,并自动登录,只要cookei没有过期。这是我的Web.Config ...... 

<authentication mode="Forms">
<forms
        name=".ASPXAUTH"
        path="/"
        loginUrl="~/Account/Login.aspx"
        protection="All"
        timeout="129600"
        slidingExpiration="true"
        defaultUrl="~/Authenticated/User/UserHome.aspx"
        />
</authentication>

所以我的问题是......

  1. 为什么我不能找到ASPXAUTH cookie,即使我坚持了它?
  2. 我计划在SessionStart活动中对这个cookie(cookie中的用户名)验证它们是个好主意吗?
  3. 为什么当我点击运行FormsAuthentication.SignOut()的注销时,如果我直接将它输入浏览器,我仍然可以访问经过身份验证的页面。

1 个答案:

答案 0 :(得分:0)

  同时,如果用户具有持久性   我希望cookie能够访问限制页面   抓住cookie,然后登录   自动,只要cookei   未过期

框架应该自动为您检测cookie。我怀疑您尝试手动执行此操作会导致部分或全部问题。

您是否可以发布与cookie和表单身份验证交互的所有代码?

相关问题
最新问题