已识别登录 - 此号码的任何后端存储?
Posted
技术标签:
【中文标题】已识别登录 - 此号码的任何后端存储?【英文标题】:Logon identified -- any backend storage of this number? 【发布时间】:2011-05-31 19:32:26 【问题描述】:当您登录到 ASP.NET 应用程序时,您会收到一个登录 cookie(我认为它称为 ASPX_AUTH 或类似名称)。这个cookie的结构是什么?服务器实际上是否保持任何登录状态,或者它纯粹是 cookie 中的内容(在这种情况下,我可以通过更改 cookie 到期时间来强制一个很长的登录状态吗?)
Tx,AJ。
【问题讨论】:
【参考方案1】:cookie 是经过散列和加密的。 修改了就失效了。
此行为由 Web.config 中 <forms > element 的 protection 属性控制。
【讨论】:
【参考方案2】:如果您想要长时间的登录状态,或者登录不超时,请在 web.config 的表单条目中设置两项:
timeout="_numer_of_minutes" slipExpiration="true"
这将使您的用户保持登录状态。
【讨论】:
以上是关于已识别登录 - 此号码的任何后端存储?的主要内容,如果未能解决你的问题,请参考以下文章