1
下面是这种情况:.NET会话和用户的Cookie持续性认证
用户登录和会话已在客户端身份验证Cookie一起在服务器上创建。
会话超时设置为20分钟。
经过25分钟的不活动后,用户返回到网站,因此他的Session不再存在,但验证Cookie仍然存在。
基于cookie的是什么,让用户得到自动登录最好的和安全的方式...
预先感谢任何帮助。
A
回答
0
首先,自动登录,应该是一个选项,有些用户不希望它。
其次,如果用户将该选项激活并且身份验证cookie仍然存在,则只需创建新会话。你不需要真正认证用户,只需给他一个cookie即可。 :-P。
好吧,但如果用户想访问他的个人资料,他必须被称为正确的用户... – 2010-12-18 21:58:36
感谢您的回答,但说实话我有点失落:) 我真的想要得到正确的解决方案在我的网站身份验证层中具有良好的安全级别... – 2010-12-19 00:30:13
您不需要重新验证用户身份。你可以用几种方法来做到这一点,但我认为SetAuthCookie将解决你的问题,因为你想要的只是一个持久cookie。阅读http://msdn.microsoft.com/en-us/library/aa480476.aspx – 2010-12-19 03:28:52