Тайм-аут аутентификации Windows

Question

Тайм-аут аутентификации Windows

Как можно приостановить доступ к сеансу пользователя после указанного интервала бездействия при использовании встроенной безопасности Windows для веб-сайта ASP.NET MVC.

Заранее спасибо,

Radu

2

asp.net asp.net-mvc security windows-integrated-auth

Источник

user1228205 04 июл '14 в 08:47

1 ответ

Другие вопросы по тегам asp.net asp.net-mvc security windows-integrated-auth

user1228205 08 июл '14 в 05:59 2014-07-08 05:59 · Answer 1 · 2014-07-08 05:59

При использовании Kerberos для аутентификации Internet Explorer (IE) будет продолжать отправлять те же учетные данные для каждого последующего запроса на сервер, пока не произойдет одно из двух: a) Пользователь закрывает свой браузер. б) Сервер отклоняет учетные данные с кодом состояния 401. Это поведение KB 264921.

Если мы хотим смоделировать сеанс, то нам необходимо выполнить следующие шаги: 1. Создать скользящий файл cookie с истечением срока действия на время сеанса 2. Проверить наличие этого файла cookie для каждого запроса: begin_request или глобальные фильтры. Если cookie отсутствует, верните код состояния 401 для этого конкретного запроса. 3. Следующий запрос вызовет запрос аутентификации.

Я надеялся, что у кого-то еще будет лучшая идея, этот будет хакерским.