問題タブ [remember-me]

ユーザーがログインして「2週間記憶する」を選択した場合、セッションに2週間記憶させたい. そうでない場合は、2 時間で期限切れになります。どうすればいいですか？

ASP.Net Web サイト用のカスタム メンバーシップ プロバイダーを作成しました。

私はデフォルトの Forms.Authentication リダイレクトを使用しています。メソッドに true を渡すだけで、現在のユーザーの「Remember me」を指定できます。

この関数は、ユーザーのログイン資格情報を含む Cookie をローカル マシンに書き込むだけだと思います。

ASP.Net はこの Cookie に何を入れますか? ユーザー名の形式がわかっている場合 (連番など)、誰かがこの Cookie を簡単にコピーして、自分のマシンに配置することで、別のユーザーとしてサイトにアクセスできる可能性はありますか?

さらに、Cookie を持つユーザーの認証を傍受できるようにする必要があります。前回のアカウントへのログインがキャンセルされた可能性があるため、パスワードの変更などが必要になる可能性があるため、認証を傍受するオプションが必要です。それでも問題がない場合は、続行するか、適切なログイン ページにリダイレクトするかを許可します。 .

この 2 点について、ご教示いただければ幸いです。認証を傍受するためにglobal.asaxに何かを入れることができるのでしょうか？

前もって感謝します。

ログインする前に「remember me」チェックボックスオプションを追加したいと思います。

ユーザーのブラウザに Cookie を安全に保存する最善の方法は何ですか?

たとえば、Facebook には「remember me」チェックボックスがあり、facebook.com にアクセスするたびにログイン済みになります。

現在のログインでは、単純なセッションを使用しています。

私はRememberMeがどのように機能し、Spring Securityでどのように機能するのか興味がありますか？

サーバーが長期間有効なCookieをクライアントに送信することを理解しています。そして、クライアントはCookieを送り返し、サーバーにはリレーションを持つハッシュマップのようなものがあるため、サーバーはクライアントを認識できますcookie --> session。

サーバー[Tomcat]が再起動された後、サーバー[サーバー側アプリケーション]がCookieによってクライアントをどのように認識するのかわかりません。

cookie-sessionSpring Securityは、サーバーがシャットダウンする前に、どのように、どこにマップを保存しますか？サーバー固有ですか（つまり、Tomcat、Jettyなどで何か別のことが起こります）？

PS Spring Securityと再デプロイに関連するもう1つの問題：チェックマークを付けRememberMeてログインしなくても、再デプロイ後約3分間認識されます。修正可能ですか？

ユーザー資格情報をフレックスに保存する最良の方法は何ですか? ローカル ストレージは情報をプレーン テキストとして保存するため、機密データの保存には適していないようです。

私はしばらくの間この問題を抱えています、これが問題であるかどうかは正確にはわかりませんが、それはかなり自信があります、私はセッションが1週間後に期限切れになりすぎたことを覚えていますが、私のサイトに行くと数時間非アクティブになった後、remember meセッションがなくなったので、サーバーのtmp dirを確認し、セッションフラットファイルがなくなった。起こっていると思うのは、PHPセッションのガベージコレクターが時々実行されることですが、 1週間保存されるサポートであるこれらのセッションを削除します。この動作を変更するにはどうすればよいですか？

これを使用して、asp.netWebフォームにremembermeオプションを実装しました。

私はそれを正しい方法でやっていますか？任意の提案..私はWindows認証を使用しており、私はnot using asp.net membership..

ログインページFormsAuthentication.RedirectFromLoginPage()で、ユーザーが検証された後にホームページにリダイレクトするために使用しています。CreatePersistenceCookieしかし、それはパラメータに従わないようです。Googleで検索し、Web.Configを変更しましたが、RememberMe機能が機能しません。

これは私のサンプルコード構造です（ログインUIとしてasp.netログインコントロールを使用）

Web.Config

<forms loginUrl="~/Account/Login.aspx" timeout="21600" cookieless="AutoDetect" name="MySiteAuth" slidingExpiration="true"/>

LoginUser.RememberMeSetがTrueの場合（ユーザーが[Remember Me]チェックボックスを選択した場合）でも、ブラウザーはセッションを記憶しません。そのため、次にWebサイトを開くと、ログインページが表示されます。理想的には、ログインページは、前のセッションで特にログアウトした場合にのみ表示されます。そうでなければ、それは私のセッションを持続させるはずです。

誰かがこれについての説明がありますか？

ありがとう

ご挨拶。私はRememberMeの可能性に問題があります。ログインを覚えていませんでした。まず、メソッドをチェックFormsAuthentication.SetAuthCookie( userName, createPersistentCookie );インしました。SignIn2番目のパラメータはtrue、チェックボックスがチェックされているかどうかです。.ASPXAUTH また、 （http://img412.imageshack.us/img412/3585/cookieb.png ）という名前のCookieを確認しました。約1日で期限切れになります。しかし、それは機能しません。たとえば、10分後にWebアプリケーションを開こうとすると、ログアウトします。どうすれば修正でき、Cookieの有効期間を延長できますか？

私はアプリケーションの login/ucp モジュールに取り組んでいます。現在ログインしているユーザーを記憶し、次回アクセスしたときにログインしたままにする「remember me」オプションを追加したいと考えています。

これには JavaScript Cookie が必要であることは知っていますが、これまでにこのようなことをしたことはありません。js と Cookie を使用して「remember me」システムをセットアップするのに役立つボイラープレート コードまたはチュートリアルはありますか? 前もって感謝します！