13

ログインの一部として、いくつかの「RememberMe」機能を作成しています。

ログインプロセス中に次のように永続的なCookieを作成すると、次のようになります。

FormsAuthentication.SetAuthCookie("someusername", true);

そして、私のWeb.Configは次のようになります。

<authentication mode="Forms">
  <forms loginUrl="~/sign-in" timeout="2880" />
</authentication>

ユーザーがログインの詳細を再度入力するように求められるまで、Cookieはどのくらいの期間有効ですか?また、永続的なCookieを設定するときに使用されるデフォルトの時間はありますか/どのくらいですか?

4

3 に答える 3

16

この記事のおかげで、探していた答えが見つかりました。

ダン・セラーズのウェブログ

彼は次のように述べています。

<forms/>ASP.NET 2.0 では、永続的な Cookie とセッション ベースの Cookie の両方のタイムアウト値は、要素の timeout 属性によって制御されます。

したがって、私の例では、永続的な Cookie は 48 時間で期限切れになります。

于 2011-10-07T09:11:11.497 に答える
-2

永続的な Cookie は無期限に有効だと思います (もちろん、ユーザーがブラウザーの Cookie をクリアしない限り)。timeout 属性は、セッションをアクティブに保つ時間をフォーム認証に伝えるだけです。

ここを見てください:

FormsAuthentication.SetAuthCookie() メソッドによる Cookie の混乱

于 2011-10-07T00:55:27.477 に答える