2

ASP.NETアプリにログオンすると、ログオンCookieが発行されます(ASPX_AUTHなどと呼ばれていると思います)。このクッキーの構造は何ですか?サーバーは実際にログオン状態を維持していますか、それとも純粋にCookie内にあるものですか(この場合、Cookieの有効期限を変更することで非常に長いログオン状態を強制できますか?)

Tx、AJ。

4

2 に答える 2

0

Cookieはハッシュ化され、暗号化されます。
変更すると無効になります。

この動作は、Web.configの要素protectionの属性によって制御されます。<forms >

于 2010-12-28T23:02:43.817 に答える
0

長いログオン状態が必要な場合、またはログインがタイムアウトしないようにする場合は、web.config のフォーム エントリで次の 2 つを設定します。

timeout="_numer_of_minutes" slideExpiration="true"

これにより、ユーザーがログインしたままになります。

于 2011-02-25T13:35:32.097 に答える