你好
我正在使用具有 asp.net 成员身份的 asp.net mvc。
我想要一个复选框,如果单击该复选框,用户将保持登录状态 2 周(除非他们清除 cookie)。
所以我知道他们是
FormsAuthentication.SetAuthCookie(用户名,createPersistentCookie)
但我不知道如何将其设置为两周保留。
我重写了大部分成员(member)内容。所以我不使用像Create()和VerifyUser()这样的东西。
最佳答案
将哈希键或随机字符串添加到 cookie 和数据库(都是相同的键)。如果 cookie 和数据库值相同,则当用户开始新 session 时,请重新登录。当用户达到两周时,使用 cronjob (Unix) 或计划任务 (Windows) 从数据库中删除 key 。
警告:不要依赖 cookie 过期日期,因为人们可以破解他们的浏览器。
规则:永远、永远不要信任任何用户!
关于asp.net - 如何让用户保持登录状态 2 周?,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/1290837/