2

チケットのタイムアウトを無限に設定する必要のない非永続的なオプションを使用しながら、無期限の有効期限で Cookie とチケットを永続化できるフォーム認証を構成する方法はありますか?

ユースケース、チェックボックス「ログイン状態を維持する」

チェック
されたユーザーは、無期限のチケット タイムアウトで永続的な非セッション Cookie を取得します

未チェック
ユーザーは、スライド式の有効期限の更新で、タイムアウトが数分のチケットでセッション Cookie を取得します

両方を持つことは可能ですか?それとも、セッション Cookie を持つユーザーがブラウザーを閉じるまでログアウトされないように、チケットのタイムアウトを非常に大きく設定する必要があるため、永続的なログインを許可することのトレードオフですか?

4

1 に答える 1

2

次の 2 つのオプションがあります。

  1. 非永続認証 Cookie (Expires プロパティが設定されていません)。この場合、Cookie はブラウザのメモリにのみ保存され、ブラウザを閉じると失われます。チケットには、固定のタイムアウトまたはスライド式の有効期限を持つタイムアウトのいずれかを設定できます。タイムアウトに達すると、Cookie がブラウザによって送信されたままでも、クライアントはログオフされます。スライド有効期限が機能するためには、チケットが変更されるため、リクエストごとに Cookie が書き換えられます。
  2. 持続認証クッキー。この場合、Cookie はクライアントのコンピューターに保存され、有効期限に達しない限り送信されます。同じチケット タイムアウト ルールがここに適用されます。
于 2009-10-28T13:14:10.960 に答える