Angemeldet bleiben - FormsAuthentication

Question

May 03, 2013, 07:50 PM

Angemeldet bleiben - FormsAuthentication

Es fällt mir am schwersten, das herauszufinden. Ich verwende FormAuthentication. Wenn sich ein Benutzer anmeldet und überprüft, dass er sich an mich erinnert, möchte ich, dass der Benutzer 24 Stunden lang angemeldet bleibt. Das Problem ist, egal was ich tue, der Benutzer wird nach etwa 30 Minuten automatisch abgemeldet. Wir, die der Benutzer ausgewählt hat, erinnern uns an mich. Ich habe ein dauerhaftes Cookie festgelegt, das 24 Stunden später abläuft. Ich kann das Cookie in den Browseroptionen sehen und der Ablauf ist korrekt. Wenn ich die Seite verlasse und in einer Stunde zurückkomme. Der Benutzer ist abgemeldet ...... Er ist ein paar Code-Schnipsel von dem, was ich habe.

bool IsValid = Membership.ValidateUser(LoginControl.UserName, LoginControl.Password);

if (IsValid)
{
    e.Authenticated = true;

    if (LoginControl.RememberMeSet)
    {
        FormsAuthenticationTicket authTicket = new FormsAuthenticationTicket(LoginControl.UserName, true, 1440); // 1 day
        string encryptedTicket = FormsAuthentication.Encrypt(authTicket);
        HttpCookie cookie = new HttpCookie(FormsAuthentication.FormsCookieName, encryptedTicket);
        cookie.Expires = authTicket.Expiration;
        HttpContext.Current.Response.Cookies.Set(cookie);
        Response.Redirect(FormsAuthentication.GetRedirectUrl(LoginControl.UserName, true), true);
        FormsAuthentication.SetAuthCookie(LoginControl.UserName, true);
        FormsAuthentication.RedirectFromLoginPage(LoginControl.UserName, true);
    }
    else
    {
        FormsAuthentication.SetAuthCookie(LoginControl.UserName, false);
        FormsAuthentication.RedirectFromLoginPage(LoginControl.UserName, false);
    }
}

Hier ist meine web.config

<authentication mode="Forms">
  <forms loginUrl="~/Account/Login.aspx" defaultUrl="/" timeout="1" cookieless="UseCookies"  protection="All" slidingExpiration="true" ticketCompatibilityMode="Framework40"/>
</authentication>

Wenn ein Benutzer nicht überprüft, dass er sich an mich erinnert, setze ich ein nicht dauerhaftes Cookie und der Benutzer meldet sich nach 1 Minute Inaktivität ab. Das funktioniert richtig. Das Problem ist, wenn ein Erinnerungs-Cookie gesetzt ist und der Benutzer zurückgibt, dass der Benutzer nicht mehr angemeldet ist, obwohl ein Cookie vorhanden ist.