FormsAuthentication.SignOut()

yibin2006 2007-06-11 09:18:42
Forms验证中,如果给cookie加了过期时间,用FormsAuthentication.SignOut()注销后仍可访问需验证的页面,
这是什么原因?
登录验证:
FormsAuthenticationTicket ticket = new FormsAuthenticationTicket(1, n, DateTime.Now, DateTime.Now.AddDays(1),this.CheckBox1.Checked, n + "&&" + p);
string encryTicket = FormsAuthentication.Encrypt(ticket);
HttpCookie cookie = new HttpCookie(FormsAuthentication.FormsCookieName, encryTicket);
cookie.Path = FormsAuthentication.FormsCookiePath;
if (this.CheckBox1.Checked)
{
cookie.Expires = DateTime.Now.AddHours(1); //加过期时间
}
Response.Cookies.Add(cookie);
Response.Redirect(FormsAuthentication.GetRedirectUrl(n, this.CheckBox1.Checked));
注销:
FormsAuthentication.SignOut();

FormsAuthentication.RedirectToLoginPage();
虽然会导向登录页,但手工访问受保护的页面,还是可以查看,是不是因为SignOut()无法清除有过期时间的身份验证?
...全文
263 3 打赏 收藏 转发到动态 举报
AI 作业
写回复
用AI写文章
3 条回复
切换为时间正序
请发表友善的回复…
发表回复
yibin2006 2007-06-12
  • 打赏
  • 举报
 回复
Jinglecat(晓风残月)
我这边的确还可以访问,关一下IE就好了
不会每次要重启一下IE才行吧
Jinglecat 2007-06-11
  • 打赏
  • 举报
 回复
我抱着怀疑的态度测试 LZ 的代码,竟然没有问题~
shahouhou 2007-06-11
  • 打赏
  • 举报
 回复
把cookie.Expires = DateTime.Now.AddHours(1);
改为cookie.Expires = ticket.Expiration;

试看
web.config设置权限
System.Web.Security.FormsAuthentication.SignOut(); Response.Redirect("Login.aspx"); } 五、实现单点登录(Single Sign On) 通过在 Web.config 文件中配置单点登录,可以实现多个应用程序之间的认证共享。...
ASP.NET Forms身份认证详解
而注销功能则通过FormsAuthentication.SignOut方法来实现,该方法会清除存储在客户端的认证Cookie。 6. 受保护的页面资源和登录页面的配置:开发者可以通过web.config文件来指定哪些页面资源是受保护的,以及未授权...
【ASP.NET编程知识】ASP.NET Forms身份认证详解.docx
- **注销**:调用`FormsAuthentication.SignOut()`方法将清除身份验证Cookie,使得`Request.IsAuthenticated`返回`false`,用户状态变为未登录。 配置ASP.NET Forms认证通常在`web.config`文件中完成,包括设置认证...
C#中FormsAuthentication用法实例
`logOut`方法调用FormsAuthentication.SignOut(),这将清除客户端的认证Cookie,从而注销用户。这个方法告诉服务器用户不再被认为是已认证的。 `getUserName`和`getPassWord`方法用于从用户凭据中获取用户名和密码...
【ASP.NET编程知识】ASP.NET窗体身份验证详解.docx
点击注销按钮后,我们可以使用 FormsAuthentication.SignOut 方法来清除 Cookie 中的用户名和密码,然后重定向到登录页面。 窗体身份验证的优点包括: 1. 减轻服务器的压力 2. 提高安全性 3.容易实现 但是,窗体...
.NET社区

62,244

社区成员

668,998

社区内容

发帖
与我相关
我的任务
社区描述
.NET技术交流专区
javascript云原生 企业社区
社区管理员
  • ASP.NET
  • .Net开发者社区
  • R小R
加入社区
  • 近7日
  • 近30日
  • 至今

加载中

查看更多榜单
社区公告

.NET 社区是一个围绕开源 .NET 的开放、热情、创新、包容的技术社区。社区致力于为广大 .NET 爱好者提供一个良好的知识共享、协同互助的 .NET 技术交流环境。我们尊重不同意见,支持健康理性的辩论和互动,反对歧视和攻击。

希望和大家一起共同营造一个活跃、友好的社区氛围。

试试用AI创作助手写篇文章吧

+ 用AI写文章