1
ここではシナリオです:.NETのセッションとユーザーのCookie永続的な認証
ユーザーがログオンしていると、セッションは、クライアント側の認証Cookieと一緒にサーバー上に作成されています。
セッションタイムアウトは20分に設定されています。
25分の休止後、ユーザーはWebサイトに戻ります。したがって、セッションはもう存在しませんが、認証Cookieはまだ存在します。 ...任意の助けを事前に
おかげで、ユーザは自動的にログイン取得できるようにするための最良かつ安全な方法です何クッキーに基づいて
。
ユーザーが彼のプロフィールにアクセスしたい場合、彼は正しいユーザーとして知られていなければなりません... –
あなたの答えをありがとうが正直に言うと私は少し失われています:) 私は本当に正しい私のウェブサイトの認証レイヤーで良いセキュリティレベルを持つソリューション。 –
ユーザーを再認証する必要はありません。いくつかの方法でこれを行うことができますが、あなたが望むのは永続的なクッキーなので、SetAuthCookieがあなたの問題を解決すると思います。これを読むhttp://msdn.microsoft.com/en-us/library/aa480476.aspx –