0

我正在使用一个简单的登录屏幕供用户在 asp.net 表单 c# 中登录屏幕。

我知道如何验证,以便用户拥有唯一的用户名等。我可以轻松地做到这一点。

我的问题是,一旦用户登录,我如何在不同页面之间验证用户。请记住,我没有使用内置的 asp.net Membership and Roles 表(有一些原因我不想使用它)。

我的想法是,一旦用户登录,只需设置一个会话变量并在需要访问权限的不同页面上检查它。如果我有一个有效的会话,那么我可以让用户查看该页面。

我可以做类似的事情:

       Session["ValidUser"] = "ValidUser";

我不确定的一件事是用户在登录后查看网站 10 小时。如何调整它以使会话不会超时。会话变量也是最好的方法。

谢谢

4

2 回答 2

0

会话是在 asp.net 中的页面之间持久化数据的标准方法。但是,您不会希望将会话保持 10 个小时左右。默认情况下,我相信它是 20 分钟。

您可以延长超时时间,但我建议您存储一个 cookie 或类似的东西。

于 2013-04-18T14:40:04.060 回答
-1

是的,如果你不使用内置的 asp.net 成员,会话状态是最好的解决方案,而且它是最安全的,

您可以通过将其添加到您的 web.config 文件中将会话超时更改为十多个小时,其中超时以分钟为单位

<system.web>
 <sessionState mode="InProc" cookieless="false" timeout="600" />
</system.web>
于 2013-04-18T14:42:56.357 回答