ウェブページのログインを維持したかった。ログインに必要なユーザー名とパスワード。Web ページ セッションは、非アクティブ状態が 10 分間続くと自動的にログアウトします。
それで、現在の非アクティブのためにログアウトしていることを検出してログインコマンドを実行できることを検出できるコードがc#にあると考えられましたか??
ありがとう :)
質問する
575 次
1 に答える
0
あなたが説明していることは望ましい行動のようです、それがあなたのユーザーを10分以上喜ばせるなら、もちろんセッションタイムアウトを1時間と言うように増やすことができます。これを行う場合は、アプリプールが20分後にスリープモードに入らないようにしてください(iisを介して管理できるデフォルトの動作)。
実際にユーザーを再認証する場合は、ユーザーがログアウトしているかどうかをglobal.asax(またはカスタムプロバイダーがある場合はカスタムプロバイダー)にチェックインし、そうでない場合はユーザーを再検証してみてください。
これを行うには、サイトのメモリまたはユーザーCookieのいずれかに彼のユーザー名とパスワードが必要です。この最後のアプローチは、パスワードをCookieに保存する必要があるため、非常に安全ではないことに注意してください。そうする場合は、必ずパスワードをエンコードしてください。
あなたのグローバルなasaxはこのようになります(コピーして貼り付けることはできません、ただあなたにアイデアを与えるだけです):
if(!User.Identity.IsAuthenticated){
HttpCookie cookie = Request.Cookies["StoredCredentials"]
Membership.ValidateUser(Cookie.Values["userName"], Cookie.Values["userPassword"])
}
于 2012-04-27T07:46:54.263 に答える