ASP.NETアプリケーションにログオンすると、ログオンCookieが発行されます(ASPX_AUTHなどと呼ばれていると思います)。このクッキーの構造は何ですか?サーバーは実際にログオン状態を維持していますか、まったくクッキー内にあるものですか(その場合、クッキーの有効期限を切ることで非常に長いログオン状態にすることができますか?)ログオン - この番号のバックエンドストレージ?
Tx、AJ。
ASP.NETアプリケーションにログオンすると、ログオンCookieが発行されます(ASPX_AUTHなどと呼ばれていると思います)。このクッキーの構造は何ですか?サーバーは実際にログオン状態を維持していますか、まったくクッキー内にあるものですか(その場合、クッキーの有効期限を切ることで非常に長いログオン状態にすることができますか?)ログオン - この番号のバックエンドストレージ?
Tx、AJ。
クッキーはハッシュ化され、暗号化されています。
変更すると無効になります。
この現象は、Web.configの<forms >
elementのprotection
属性によって制御されます。あなたはログインしないタイムアウトの長いログオン状態、またはしたい場合は
は、web.configファイル内のフォーム入力で二つのことを設定します。
タイムアウト=「_ numer_of_minutes」slidingExpiration =「true」を
これにより、ユーザーはログインしたままになります。