C＃MVC3和成員讓我登錄（記住我）

Question

我用我的應用程序會員的功能，我有以下登錄代碼：

if (!Membership.ValidateUser(email, password)) 
{ 
    ViewBag.Message = "E-mail ou senha estão incorretos."; 
    return View(); 
} 
else 
{ 
    FormsAuthentication.Authenticate(email, password); 
    var keep = keepMeLoggedIn == "true,false" ? true : false; 
    FormsAuthentication.SetAuthCookie(email, keep); 
    return Redirect("~/Home/Mural"); 
} 

從昨天到現在，當我openned我的應用程序再次，我沒有登錄... 我聽說過，當你生成一個持久的cookie會話永不過期，是真的嗎？我做錯了什麼？我應該在web.config中添加其他信息嗎？

<authentication mode="Forms"> 
    <forms name=".ASPXAUTH" loginUrl="~/Usuario/Login" protection="All" timeout="360" cookieless="UseDeviceProfile" /> 
</authentication> 

有人可以幫忙嗎？

Answer 1

var keep = keepMeLoggedIn == "true,false" ? true : false; 

此代碼令我擔心一點。但是，我不認爲這是造成問題。

但是，持久cookie有一個到期（超時），在您顯示的內容中確定了認證標記。

會話cookie和持久cookie之間的唯一區別是，如果用戶關閉瀏覽器或超時​​，會話cookie將過期。持久性cookie只會在超時時過期。

SetAuthCookie的第二個參數是是否創建一個持久性cookie。如果爲假，那將是一個會話，如果這是真的，它將會持久。