有沒有一種很好的方法來使服務器上的表單身份驗證會話無效?註銷後表單身份驗證會話有效
據我所知,該cookie有一個嵌入式過期,但我想在服務器上做一個額外的檢查,以驗證用戶沒有手動退出。當用戶手動註銷時,我會撥打FormsAuthentication.SignOut()
,這會使Cookie過期。但是,如果我使用開發人員工具將cookie設置恢復爲原始值,我仍然登錄。
我能想到的一個選項是將「登錄ID」嵌入票證的UserData
部分。通過這個,我的意思是每個登錄都記錄在一個數據庫中,並且有一個與它關聯的ID。當用戶手動註銷時,我可以更新數據庫記錄以顯示他們已經這樣做。然而,這需要我每次用戶被認證時都要查詢數據庫(不理想)。我可以保持一個緩存,但它似乎會是很多工作,我希望有一個更簡單的方法:)
謝謝!
不完全是我所希望的,但我認爲你是正確的。謝謝:) – dana 2012-03-01 21:20:42