Como sincronizar o tempo de vida útil do cookie de autenticação de formulários e da sessão Asp.Net?

Question

May 20, 2009, 12:15 AM

session forms-authentication asp.net security

Como sincronizar o tempo de vida útil do cookie de autenticação de formulários e da sessão Asp.Net?

Estou criando um site ASP.NET que usaFormsAuthentication e um mecanismo de sessão padrão com configuração como:

<authentication mode="Forms">
    <forms cookieless="UseCookies" name=".MyAppAuth" loginUrl="~\Login.aspx" timeout="20"/>
</authentication>
...
<sessionState timeout="20" cookieless="UseCookies" />

Parece que o tempo de vida de um cookie de autenticação não é igual ao tempo de vida da sessão do usuário. Portanto, o ASP.NET não garante que

Session termina quando o usuário sai,

A sessão não termina antes do logout do usuári

Existe uma maneira de personalizarFormsAuthentication ou \ e o mecanismo do estado da sessão para alcançar esses objetivos?

questionAnswers(3)

Perguntas populares

0 a resposta

JPanel com imagem de fundo, com outros painéis sobrepostos

0 a resposta

Encontre diferenças entre duas entidades do mesmo tipo

0 a resposta

como definir um ouvinte onclick para um botão de imagem em um alertadialog

0 a resposta

Google Weather API retorna erro HTTP 403

0 a resposta

Como posso selecionar linhas de um dataframe que não corresponde?

Você é muito ativo! É ótimo!

Como sincronizar o tempo de vida útil do cookie de autenticação de formulários e da sessão Asp.Net?

questionAnswers(3)

yourAnswerToTheQuestion

Perguntas populares