FormsAuthentication.SignOut()

yibin2006 2007-06-11 09:18:42
Forms验证中,如果给cookie加了过期时间,用FormsAuthentication.SignOut()注销后仍可访问需验证的页面,
这是什么原因?
登录验证:
FormsAuthenticationTicket ticket = new FormsAuthenticationTicket(1, n, DateTime.Now, DateTime.Now.AddDays(1),this.CheckBox1.Checked, n + "&&" + p);
string encryTicket = FormsAuthentication.Encrypt(ticket);
HttpCookie cookie = new HttpCookie(FormsAuthentication.FormsCookieName, encryTicket);
cookie.Path = FormsAuthentication.FormsCookiePath;
if (this.CheckBox1.Checked)
{
cookie.Expires = DateTime.Now.AddHours(1); //加过期时间
}
Response.Cookies.Add(cookie);
Response.Redirect(FormsAuthentication.GetRedirectUrl(n, this.CheckBox1.Checked));
注销:
FormsAuthentication.SignOut();

FormsAuthentication.RedirectToLoginPage();
虽然会导向登录页,但手工访问受保护的页面,还是可以查看,是不是因为SignOut()无法清除有过期时间的身份验证?
...全文
262 3 打赏 收藏 转发到动态 举报
AI 作业
写回复
用AI写文章
3 条回复
切换为时间正序
请发表友善的回复…
发表回复
yibin2006 2007-06-12
  • 打赏
  • 举报
回复
Jinglecat(晓风残月)
我这边的确还可以访问,关一下IE就好了
不会每次要重启一下IE才行吧
Jinglecat 2007-06-11
  • 打赏
  • 举报
回复
我抱着怀疑的态度测试 LZ 的代码,竟然没有问题~
shahouhou 2007-06-11
  • 打赏
  • 举报
回复
把cookie.Expires = DateTime.Now.AddHours(1);
改为cookie.Expires = ticket.Expiration;

试看

62,244

社区成员

发帖
与我相关
我的任务
社区描述
.NET技术交流专区
javascript云原生 企业社区
社区管理员
  • ASP.NET
  • .Net开发者社区
  • R小R
加入社区
  • 近7日
  • 近30日
  • 至今
社区公告

.NET 社区是一个围绕开源 .NET 的开放、热情、创新、包容的技术社区。社区致力于为广大 .NET 爱好者提供一个良好的知识共享、协同互助的 .NET 技术交流环境。我们尊重不同意见,支持健康理性的辩论和互动,反对歧视和攻击。

希望和大家一起共同营造一个活跃、友好的社区氛围。

试试用AI创作助手写篇文章吧