Asp.net表單登錄不可能的，當客戶日期時間從服務器

Question

FormsAuthenticationUserData userData = new FormsAuthenticationUserData(member.Id, member.Role, member.Gender); 
FormsAuthenticationTicket ticket = new FormsAuthenticationTicket(1, member.UserName, DateTime.Now, DateTime.Now.AddHours(24), true, userData.Serialize()); 
string encTicket = FormsAuthentication.Encrypt(ticket); 
HttpCookie faCookie = new HttpCookie(FormsAuthentication.FormsCookieName, encTicket); 
faCookie.Expires = DateTime.Now.AddHours(25); 
Response.Cookies.Add(faCookie); 

string redirectUrl = FormsAuthentication.GetRedirectUrl(member.UserName, false); 
Response.Redirect(redirectUrl, true); 

protected void Application_AuthenticateRequest(object sender, EventArgs e) 
{ 
    HttpCookie authCookie = Request.Cookies[FormsAuthentication.FormsCookieName]; 
    if (authCookie != null) 
    {    
     FormsAuthenticationTicket authTicket = FormsAuthentication.Decrypt(authCookie.Value); 
     try 
     { 
      WebIdentity identity = new WebIdentity(authTicket.Name, authTicket.UserData); 
      WebPrincipal currentMember = new WebPrincipal(identity); 
      Context.User = currentMember; 
     } 
     catch 
     { 
      FormsAuthentication.SignOut(); 
      FormsAuthentication.RedirectToLoginPage(); 
      Response.End(); 
     } 
    } 
} 

用戶無法登錄時，客戶端日期時間比服務器日期時間大不同（做餅乾空，無法登錄）

有什麼解決辦法嗎？

thanx很多！

Answer 1

看完您的評論後，這是預期的行爲，無法更改。該系統正在做它意味着什麼。您可以稍後設置cookie過期或使用滾動超時，但是，我認爲沒有理由讓機器的日期時間到目前爲止。

Answer 2

該技術避免完全使用瀏覽器的日期/時間。

1. 將FormsAuthentication cookie設置爲永不過期，或在100年後過期。

2. 將基於服務器時間的實際到期時間存儲在authenticationTicket.Expiration屬性中。見here。

3. 服務器驗證請求後，應該檢查authenticationTicket.Expiration是否已過期。我不是100％確定系統會自動執行此操作，您可能需要掛接到Application_AuthenticateRequest事件並自行完成。

4. 如果已過期，則Web服務器應拒絕該請求;呈現HTTP 403狀態代碼和set-cookie標頭以在該點刪除cookie。