問題タブ [stay-logged-in]

アプリケーションに、ユーザーが無期限にログに記録されたままにすることを確認できる機能が必要です（Cookieの有効期限を今から3か月に任意に設定します）。

これに対処するために私が持っているコードは

ただし、後でサイトに戻ったときに、再度ログインする必要があります。Cookieが有効期限とともに返され、セッションCookieとして設定されていないことを確認しました（ブラウザを閉じたり再度開いたりしてもテストされ、Cookieはまだ存在します）。私の考えでは、ASP.NETがセッションを期限切れにしたときと関係があると思います。

web.configに特定のマシンキーを設定しているので、IISが再起動された場合などに同じCookieが機能しないようにする必要がありますか？私は他に何もすることが考えられないので、誰かがこれを引き起こしている可能性があるか、少なくともこれをさらに追跡する方法について何か提案がありますか？

チケットのタイムアウトを無限に設定する必要のない非永続的なオプションを使用しながら、無期限の有効期限で Cookie とチケットを永続化できるフォーム認証を構成する方法はありますか?

ユースケース、チェックボックス「ログイン状態を維持する」

チェック
されたユーザーは、無期限のチケット タイムアウトで永続的な非セッション Cookie を取得します

未チェック
ユーザーは、スライド式の有効期限の更新で、タイムアウトが数分のチケットでセッション Cookie を取得します

両方を持つことは可能ですか？それとも、セッション Cookie を持つユーザーがブラウザーを閉じるまでログアウトされないように、チケットのタイムアウトを非常に大きく設定する必要があるため、永続的なログインを許可することのトレードオフですか?

GUI アプリケーションを起動する Autoit スクリプトを作成しました。アプリケーションの起動時にログイン フォームが表示されます。スクリプトはログイン フォームに入力し、ログインを試みます。次に、アプリケーションへのログインにかかった時間を記録し、その後アプリケーションをシャットダウンし、かかった時間を出力ファイルに書き込みます。

問題は、スケジュールされたタスクが実行されているユーザーとしてログインしない限り、アプリケーションを起動できないことです。だから私の質問は：

ユーザーがログインしていなくても GUI アプリケーションを起動する方法はありますか? または、ユーザーを常にログインさせる唯一の方法はありますか?

Windows Identity Foundation (WIF) Security Token Service (STS)を使用してアプリケーションの認証を処理していますが、これは問題なく動作しています。ただし、STS で長時間ログインを取得できないようです。

私の理解では、アプリケーション レベルでクライアント トークンを気にする必要はありません。クライアント トークンは期限切れになる可能性があり、STS にリダイレクトされ、STS にログインしている限り、アプリケーションを更新する必要があるためです。トークン。それでも、サインインしたままにしたくないようです。

STS の login.aspx で発生することは次のとおりです。

これは、通常の Forms Auth を使用して既存のアプリケーションからほぼ直接取得されたものです。

私のweb.configから

サインイン後に Cookie を見ると、Cookie の有効期限が 14 日間に設定されており、Cookie がセッション Cookieではないことがわかります。

STS に再度ログインする必要がある場合、元の Cookie がまだ残っていることがわかります。

STS が Cookie に埋め込んでいるタイム スタンプ機能のようなものはありますか? 私の知る限り、それはまだ有効であるはずですが、それが私の Cookie を無効にしていますか?

さまざまな場所からデータをログに記録し、データをファイルに書き込む Delphi アプリがあります。このアプリには、データの表示、オプションの構成などを可能にする非常に広範な GUI があります。

1 人のユーザーが、アプリをサービスとして実行できるように変更するよう要求しました。彼の理由は、アプリは起動時に開始され、ユーザーがログインしていなくても実行でき、誰がログインしているかに関係なく利用できるというものです。

私の質問は次のとおりです。現在存在するアプリをインストールして、ユーザーがログインしていなくても実行でき、すべてのユーザーが利用できるようにする他のソリューションはありますか?

私の直感では、アプリをサービスとして実行するように変換することは簡単ではありません。「ヘッドレス」サービス アプリケーションと、ユーザーがオンデマンドで実行し、サービスとやり取りできる GUI の 2 つのアプリが必要になると思います (ここでもコメントを歓迎します)。

ほとんどのWebサイトでは、ユーザーがシステムにログインするためのユーザー名とパスワードを入力しようとすると、[ログインしたままにする]などのチェックボックスが表示されます。このチェックボックスをオンにすると、同じWebブラウザからすべてのセッションでログインしたままになります。Java EEで同じものを実装するにはどうすればよいですか？

JSFログインページでFORMベースのコンテナ管理認証を使用しています。

私は自分のLinkedInプロフィール情報を引き出すために自分のウェブサイトを構築しています。そしてそれは機能していますが、訪問者がサイトにアクセスすると、私のページに表示される私のプロフィール情報を表示するためにログインする必要があります。これは公開Webサイトである必要があり、訪問者が自分の公開ページを表示するためにLinkedInアカウントにログインすることは望ましくありません。

とにかくこれを行うことはありますか（訪問者がログインしなくても私の情報を見ることができるようにするため）？ありがとうございました

注：ちなみに、私は彼らのRESTAPIを使用しています。

シンプルなコード

(ASP.Net メンバーシップおよびプロファイル プロバイダーを使用して) ユーザーのリストを含むグリッドビューがあり、必要なすべてのフィールドを表示することができました。しかし問題は、ユーザーのプロファイルを編集するページにアクセスするか、ユーザーのプロファイルからいくつかのフィールドを表示するグリッドビューに列を追加すると、これらがログオン済みとして設定されることです。

どうしてこれなの？これは回避できますか？

ユーザーのリストと、現時点で実際にログインしているユーザーを知る必要がありますが、この問題では、すべてのユーザーがログイン済みとしてマークされているため、わかりません。

これが私のグリッドビューのコードです。

私は何の運もなく答えを探すのに何時間も費やしたので、あなたの助けは大歓迎です.

前もって感謝します！

次のパッケージを使用して、自分のサイトでremember me機能を使用しました：http ：//www.jasperrooswinkel.com/unexpected-expiration-of-zend_auth-sessions/ 。正常に動作しています。しかし、サインインしたままでいるという理由だけで、削除されたユーザーがアカウントにアクセスできるという問題に直面しています。

シナリオは次のとおりです。

1. 設定後のユーザーログインはログインしたままにします。
2. 彼はサインアウトせずにシステムをシャットダウンしたままにします。
3. 彼のアカウントはその日の夜に削除されます。
4. 彼は翌日の朝に現場に行きます。

サインインしたままに設定したので、彼はセッションを取得し、前日にアカウントが削除されたことを知らなくても、ストーリーを投稿してアカウントで何でもできるようになりました。また、14日間覚えておくように設定しました。

この問題を解決する方法はありますか？

ありがとう

jQueryまたはjavascriptを使用して、ログアウトボタンをクリックせずにユーザーがログオフしていないことを識別する方法。

ここでは、ブラウザの戻るボタンを押して前のページに戻るときに、ユーザーがログオフしていないときにログアウト ボタンを表示する必要があります。

ここに私のログアウトボタンがあります：

<a id="webviewbtn" href="#"><img src="img/logout.png" style="float:right;" /></a>