Form身份验证的问题--一100分

freddy2003 2005-11-09 09:48:33
我在用Form身份验证的时候,请问高手:
1. 身份验证票中设定的过期时间与Web.config的过期时间有什么区别?也就是如果两个设定的不一样,以哪一个为准?

-------web.config的设定----------------

<authentication mode="Forms">
<forms loginUrl="index.aspx" name="IQMS" timeout="2" path="/">
</forms>
</authentication>


-----------------身份验证票中设定--------
FormsAuthenticationTicket ticket = new FormsAuthenticationTicket(
1, txtUserId.Text,DateTime.Now, DateTime.Now.AddMinutes(2), true,cookie//reader.GetString(0), FormsAuthentication.FormsCookiePath)


2. 如果我把用户的信息,写在一个用户实体类中,我怎么把这个用护实体类的放在cookie中,然后在其他的页面中怎么从cookie读出用户的信息。
...全文
234 9 打赏 收藏 转发到动态 举报
AI 作业
写回复
用AI写文章
9 条回复
切换为时间正序
请发表友善的回复…
发表回复
dcstudio 2005-11-10
  • 打赏
  • 举报
回复
up
mailxin 2005-11-10
  • 打赏
  • 举报
回复
两者都是设置cookie的失效时间,以身份验证票中设定的过期时间为优先
即如果身份验证票中设定的过期时间3天,Web.config的过期时间30分钟
只要身份验证票中没有Singout(),即cookie的失效时间为3天
freddy2003 2005-11-10
  • 打赏
  • 举报
回复
TO:
cmoonc() 还在吗?我对你的回答是懂非懂的,你能不能再奖清楚一点。拜托了。
lswweb 2005-11-09
  • 打赏
  • 举报
回复
一般两个都是要用到的。。。
如果你没提供登录保存,即所谓的 保存一月,三月,一年,永久等功能的话,,可以不用Cookie的。。。
yumei20001 2005-11-09
  • 打赏
  • 举报
回复
web.config为准
freddy2003 2005-11-09
  • 打赏
  • 举报
回复
请问楼上的兄弟:
究竟以那以个为准?
cmoonc 2005-11-09
  • 打赏
  • 举报
回复
两个时间的概念是不一样的,WEB中的是页面向服务发出最后一次请求之后的等笔待时间,票里设的是COOKIE的有效时间,比如:票里设为不保存COOKIE,WEB里设为30分钟,那么,在你的页面最后一次刷新完成后的30分钟内验证都是有效的,一旦过了30分钟,页面即使不闭也会失去合法性,但如果你在票里设为COOKIE保存3天的话,那在3天之内页面一直是有效的,WEB中的30分钟是不用考虑的!

类应该放不到COOKIE中的,应该有一个验证类来处理用户验证,之后把相应的用户名与权限写入COOKIE,之后你就可以用USERNAME属性来读取用户名了!
ljqdu1982 2005-11-09
  • 打赏
  • 举报
回复
up
freddy2003 2005-11-09
  • 打赏
  • 举报
回复
up

62,243

社区成员

发帖
与我相关
我的任务
社区描述
.NET技术交流专区
javascript云原生 企业社区
社区管理员
  • ASP.NET
  • .Net开发者社区
  • R小R
加入社区
  • 近7日
  • 近30日
  • 至今
社区公告

.NET 社区是一个围绕开源 .NET 的开放、热情、创新、包容的技术社区。社区致力于为广大 .NET 爱好者提供一个良好的知识共享、协同互助的 .NET 技术交流环境。我们尊重不同意见,支持健康理性的辩论和互动,反对歧视和攻击。

希望和大家一起共同营造一个活跃、友好的社区氛围。

试试用AI创作助手写篇文章吧