Nhớ chức năng của tôi trong ASP.NET Form Authentication không hoạt động

Question

Tôi đang sử dụng xác thực mẫu ASP.NET để ghi nhật ký người dùng vào trang web mà chúng tôi đang phát triển.

Một phần chức năng là hộp kiểm "Nhớ thông tin đăng nhập của tôi" ghi nhớ người dùng trong một tháng nếu họ kiểm tra.

Mã để đăng nhập người sử dụng trong thực hiện như sau:

public static void Login(HttpResponse response, string username, 
    bool rememberMeChecked) 
{ 
    FormsAuthentication.Initialize(); 
    FormsAuthenticationTicket tkt = new FormsAuthenticationTicket(1, username, DateTime.Now, 
    DateTime.Now.AddMinutes(30), rememberMeChecked, 
    FormsAuthentication.FormsCookiePath); 
    HttpCookie ck = new HttpCookie(FormsAuthentication.FormsCookieName, FormsAuthentication.Encrypt(tkt)); 
    ck.Path = FormsAuthentication.FormsCookiePath; 

    if (rememberMe) 
    ck.Expires = DateTime.Now.AddMonths(1); 

    response.Cookies.Add(ck); 
} 

Các phần có liên quan trong web.config là thế này:

<authentication mode="Forms"> 
    <forms loginUrl="Home.aspx" defaultUrl="~/" slidingExpiration="true" timeout="43200" /> 
</authentication> 

này ghi lại tốt người dùng nhưng ghi chúng ra sau nửa giờ nếu họ không sử dụng trang web, mặc dù tài sản kiên trì của nó (rememberMeChecked) được đặt thành true và nếu đúng, cookie được đặt hết hạn sau một tháng. Có cái gì tôi đang thiếu ở đây?

Cảm ơn trước, F

Answer 1

Có vẻ với tôi rằng bạn đang kiểm tra "Nhớ đến anh" chứ không phải là biến bạn trôi qua gọi là "rememberMeChecked".

Answer 2

Hãy thử thiết lập các thuộc tính Name của thẻ hình thức trong web.config của bạn

Ngoài ra, Firecookie là tuyệt vời tại gỡ lỗi những loại vấn đề

Chỉ cần đọc qua mã của bạn một lần nữa, bạn tôi cũng đã quy định DateTime.Now.AddMinutes(30) trong nhà xây dựng vé của bạn ... phải kiểm tra xem hiệu ứng đó có hiệu lực không

Answer 3

Bạn đã chỉ định DateTime.Now.AddMinutes(30) trong hàm tạo cho FormsAuthenticationTicket. Đây là những gì được thiết lập hết hạn cho đăng nhập.

Answer 4

Dường như vé xác thực của bạn vẫn được định cấu hình hết hạn sau nửa giờ, ngay cả khi bản thân cookie hết hạn sau 30 ngày. Bạn có thể phải kéo dài tuổi thọ của vé quá:

public static void Login(HttpResponse response, string username, 
    bool rememberMeChecked) 
{ 
    DateTime expiration = DateTime.Now.AddMinutes(30); 
    if (rememberMe) { 
     expiration = DateTime.Now.AddMonths(1); 
    } 

    FormsAuthentication.Initialize(); 
    FormsAuthenticationTicket tkt = new FormsAuthenticationTicket(1, username, 
     DateTime.Now, expiration, rememberMeChecked, 
     FormsAuthentication.FormsCookiePath); 

    HttpCookie ck = new HttpCookie(FormsAuthentication.FormsCookieName, 
     FormsAuthentication.Encrypt(tkt)); 
    ck.Path = FormsAuthentication.FormsCookiePath; 
    response.Cookies.Add(ck); 
} 

Answer 5

Tôi nhận ra rằng vé xác thực phải được gia hạn, không chỉ đọc. Phương thức Application_BeginRequest của tôi trông giống như sau:

if (!Request.IsAuthenticated) 
    { 
    HttpCookie ck = Request.Cookies[FormsAuthentication.FormsCookieName]; 

    if (ck != null) 
    { 
     FormsAuthenticationTicket oldTicket = FormsAuthentication.Decrypt(ck.Value); 
     UserManagementUtils.RenewFormsAuthenticationTicket(Response, oldTicket); 
    } 
    } 

Điều đó dường như đã được xử lý.