0

想保持网页登录。登录所需的用户名 n 密码。网页会话将在 10 分钟不活动后自动注销。

所以想到了c#中是否有任何代码可以检测到可以检测到当前由于不活动而注销并执行登录命令?

谢谢 :)

4

1 回答 1

0

您所描述的似乎是理想的行为,您当然可以将会话超时时间增加到一个小时,如果这会让您的用户满意超过 10 分钟。如果您这样做,请确保应用程序池在 20 分钟后不会进入睡眠模式(您可以通过 iis 管理的默认行为)。

如果你真的想重新验证你的用户,你可以检查你的 global.asax(或自定义提供程序,如果你有一个)如果你的用户已注销,如果没有尝试重新验证他。
为此,您必须将他的用户名和密码保存在您网站的内存或用户 cookie 中。请注意,最后一种方法非常不安全,因为您必须将他的密码存储在 cookie 中,如果这样做,请务必对其进行编码。
顺便说一句,您的全局 asax 看起来像这样(不是复制粘贴,只是给您一个想法):

if(!User.Identity.IsAuthenticated){
    HttpCookie cookie = Request.Cookies["StoredCredentials"]
    Membership.ValidateUser(Cookie.Values["userName"], Cookie.Values["userPassword"])
}
于 2012-04-27T07:46:54.263 回答