0
私はASP.NET 2010アプリケーションを持っており、正直言ってメンバーシップAPIには苦労しています。概観はかなり典型的です。私は非認証されたユーザーがrestrictredページにヒットするたびに、彼らはログイン画面に戻って送信する必要があり、ユーザーを作成し、その後...私の認証方式についてご意見をお聞かせください
FormsAuthentication.SetAuthCookie(UserName, True)
を使用して永続的なCookieを設定しようとします。その間に、クッキーが存在しないユーザーが制限付きページにヒットした場合、クッキーが有効期限切れでない限り、クッキーを取得して自動的にログインしたいと思う。ここに私のWeb.Configは...
<authentication mode="Forms">
<forms
name=".ASPXAUTH"
path="/"
loginUrl="~/Account/Login.aspx"
protection="All"
timeout="129600"
slidingExpiration="true"
defaultUrl="~/Authenticated/User/UserHome.aspx"
/>
</authentication>
は、だから私の質問はある...
- は、なぜ私はそれを持続していてもASPXAUTHクッキーを見つけることができませんか?
- SessionStartイベントのこのクッキー(クッキー内のユーザー名)に対して、私はそれらを検証する予定ですか?
- Cookieを削除するFormsAuthentication.SignOut()を実行するログアウトをクリックすると、ブラウザに直接入力すると認証済みページにアクセスできますか? peristent クッキーを持つユーザーが制限されたページをヒットする場合