当您登录到 ASP.NET 应用程序时,您会收到一个登录 cookie(我认为它称为 ASPX_AUTH 或类似名称)。这个cookie的结构是什么?服务器是否实际维护任何登录状态,或者它纯粹是 cookie 中的内容(在这种情况下,我可以通过改变 cookie 过期时间来强制一个很长的登录状态吗?)
TX,AJ。
最佳答案
cookie 被散列和加密。
如果您修改它,它将失效。
此行为由 protection
控制 <forms >
element 的属性在 Web.config 中。
关于c# - 已识别登录——此号码的任何后端存储?,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/4550184/