Задать срок действия файла cookie для входа в систему проверки подлинности формы ASP.NET одновременно с истечением срока действия сеанса

У меня есть ASP.NET веб-сайт, который использует FormsAuthentication и стандарт Session механизм. На одной из его веб-страниц обработка (при повторном связывании сетки кнопки обновления) основана на значении сеанса. Если я оставляю экран открытым в течение "долгого времени", а затем пытаюсь выполнить обновление. Ничего не обновляется. Это потому, что значение сеанса истекает.

Так есть ли способ, я могу установить настройки конфигурации в web.config и синхронизировать время ожидания файла cookie аутентификации и время сеанса?

Источник

2 ответа

Во-первых, посмотрите эту ТАКУЮ ветку для вашего ответа.

Вы можете попытаться "синхронизировать" - возможно, войдя в систему и установив переменные сессии тем же способом, но это не совсем "настройка"....

Далее следует только мое мнение / мнение, которое расширяет этот ответ.

ИМХО, я думаю, вам нужно переосмыслить, для чего предназначен каждый тип "хранилища". Аутентификация на основе форм предназначена именно для этой цели - аутентификация для некоторого "контента" или "ресурса", который, по вашему мнению, должен быть защищен.

Сессия предназначена именно для этого - например, потому что некоторые данные / ресурсы являются "изменчивыми" (изменяются в течение времени x) - обычный пример для этого: если у вас есть сайт электронной коммерции, вы должны отслеживать изменения инвентаря для доступности продукта (инвентарь изменения из-за покупок / возвратов, сделанных пользователями, в то время как другие пользователи просматривают / совершают покупки). Это или более простой процесс добавления пользователями товаров в корзину (сеансы и / или файлы cookie, или "постоянство").

Важно знать, что на клиенте (в браузере) файлы cookie являются основным механизмом для сеансов (или URL для сеансов без файлов cookie).

Поэтому в зависимости от того, на какой контент / ресурс вы ссылаетесь, измените процесс в зависимости от того, к какому из двух типов они относятся.

  • если это защищенный ресурс, то отображение / доступ должны контролироваться вашей схемой аутентификации
  • если это изменчивое / изменяющееся содержание / постоянные потребности, тогда сеансы или только куки могут удовлетворить весь счет (или более новое хранилище на стороне клиента)
  • если он одновременно (защищенный и изменчивый), сначала выполните аутентификацию, а затем какой-либо механизм, отвечающий требованиям для изменчивого / постоянного содержимого.

Hth....

Источник

В файле web.config установите значение времени ожидания элемента sessionState и то же значение в элементе аутентификации.

Источник
Другие вопросы по тегам