什麼可能導致asp.net應用程序忘記用戶？

Question

我有一個asp.net應用程序，似乎忘記了用戶登錄後不久。

我正在使用成員資格提供程序，當選擇「記住」日誌時，它會在會話期間記住它。我甚至可以關閉瀏覽器，重新啓動並回來，它仍然會登錄。但過了一段時間它就會忘記，它似乎在任何時候都會這樣做。我曾經登錄過，當我去到一個新的頁面時，它被註銷。

其他奇怪的事情是：

1. 在我的機器它會記住在日誌中，直到永遠。即使在IIS重新啓動並重新編譯後，它也會按預期記住我的登錄。
2. 我有另一個應用程序在同一臺服務器上，永遠記住登錄。我比較了他們如何處理登錄，他們似乎是相同的。

這使我相信這個問題與服務器有關，也可能與應用程序中與登錄和成員代碼沒有直接關係的東西有關。我可以看什麼？

編輯： 使用Fiddler查看cookie，他們似乎沒問題。 今天創建身份驗證cookie過期從現在開始2周，這是我的配置是如何設置的： 到期=週一，06月2010年1時47分51秒GMT

編輯： 這個問題似乎是，應用程序池正在循環使用，並且身份驗證cookie變得無效，因爲機器密鑰已更改，無法再讀取它。解決方案是將machineKey段添加到web.config並提供靜態機器密鑰。

Answer 1

有兩種主要可能性。

1. Cookie過期。如果cookie過期/消失，則認爲您已註銷。

2. Cookie無效。登錄Cookie根據machineKey值進行加密。如果您未指定machineKey，則每次應用程序池啓動（或回收）時都會重新生成一個新的。這意味着，與老的machineKey加密的任何登錄cookie現在是無效的，你就不會被認爲是記錄。

查看一下循環設置在IIS應用程序池什麼，看看是否有對應與您沒有登錄的時間。

Answer 2

「記住我」功能是使用cookie完成的。 Cookie可以設置到期日期。您需要查看Cookie的設置方式（Fiddler對此很有幫助，您可以在Cookie設置時檢查HTTP標頭。）