過期餅乾通過FormAuthentication

Question

設置我已經使用API​​的MembershipUser上登錄我們正在驗證用戶和創建FormAuthentication

FormAuthentication.SetAuth(username, false); 

現在如果用戶不列入註銷和關閉直接FormAuthentication.SignOut方法不叫瀏覽器。

由於它當我們重新打開該網站用戶已經登錄。

Answer 1

無論是配置超時值，以適當的數量或使用更少的cookie窗體身份驗證。

<system.web> 
    <authentication mode="Forms"> 
    <forms loginUrl="Login.aspx" 
      protection="All" 
      timeout="30" <----------------------------Tune this 
      name=".ASPXAUTH" 
      path="/" 
      requireSSL="false" 
      slidingExpiration="true" <--------------------- Tune this 
      defaultUrl="default.aspx" 
      cookieless="UseDeviceProfile" <--------------------- Or Turn off cookies 
      enableCrossAppRedirects="false" /> 
    </authentication> 
</system.web> 

http://msdn.microsoft.com/en-us/library/ff647070.aspx#pagexplained0002_cookielessforms

Answer 2

身份驗證cookie仍然有效。當用戶再次打開該網站時，Cookie表示，用戶仍然登錄

可以使餅乾短暫因此它更可能已過期。

<authentication mode="Forms"> 
    <forms loginUrl="Login/" timeout="5"/> 
</authentication> 

，但據我所知，如果用戶沒有註銷他們將不會立即註銷。

^^除非你是哈桑 - 汗說，不使用cookies（它通過查詢字符串中並不真正看起來非常漂亮的ID。）