0

ユーザーがasp.netフォームc#でログイン画面にログインするためのシンプルなログイン画面を使用しています。

ユーザーが一意のユーザー名などを持つように有効にする方法を知っています。これは簡単に行うことができます。

私の質問は、ユーザーがログインしたら、別のページ間でユーザーを検証する方法です。組み込みの asp.net Membership and Roles テーブルを使用していないことに注意してください (使用したくない理由がいくつかあります)。

私の考えでは、ユーザーがログインしたら、セッション変数を設定して、アクセス許可が必要な別のページでそれを確認するだけです。有効なセッションがあれば、ユーザーにページを表示させることができます。

私は次のようなことができます:

       Session["ValidUser"] = "ValidUser";

私が確信していないことの 1 つは、ユーザーがログイン後 10 時間サイトを表示することです。セッションがタイムアウトしないように調整するにはどうすればよいですか。また、セッション変数が最善の方法です。

ありがとう

4

2 に答える 2

0

セッションは、asp.net のページ間でデータを永続化するための標準的な方法です。ただし、セッションを 10 時間維持する必要はありません。デフォルトでは、20 分だと思います。

タイムアウトを延長できますが、Cookie または同等のものを保存することをお勧めします。

于 2013-04-18T14:40:04.060 に答える