Bu bir MVC2 web sitesi, FormsAuthentication bileti ile ilgili bir sorun yaşıyorum. 30 dakika sonra bir kullanıcı zaman aşımı tekrar giriş yapamaz. Test sırasında, DateTime.Now.AddMinutes (30) değeri 5000 olarak ayarlandı ve her şey Tamam, ama artık 30'a değişti ve bu sorun çerez oluşturmadanFormsAuthenticationTicket.expiration v web.config değer zaman aşımı
başladığında daha sonra
FormsAuthenticationTicket ticket = new FormsAuthenticationTicket(
1,
user.UserID,
DateTime.Now,
DateTime.Now.AddMinutes(30),
false,
"user,user1",
FormsAuthentication.FormsCookiePath);
Web.config
<authentication mode="Forms">
<forms loginUrl="~/Account.mvc/LogOn" timeout="2880" name=".ASPXFORMSAUTH" />
</authentication>
bilet oluşturulmasında süre sonu değeri olması gerekiyor mu dosyası> = web.config değeri?
Teşekkür: Ben aynı değere sahip öneriyoruz zaman aşımı mı? – Don
Küçük düzeltme - 'Secure = FormsAuthentication.RequireSSL' olmalıdır,' HttpOnly' ayarı sadece çerezleri Javascript'ten gizler (düzgün tarayıcılarda, IE6 bunu desteklemez). – Keith
@Keith, iyi yakalayın. Bunu işaret ettiğin için teşekkürler. çerezleri çalmak XSS saldırılarından koruyan olarak –