Form身份验证的问题--一100分

freddy2003 2005-11-09 09:48:33
我在用Form身份验证的时候,请问高手:
1. 身份验证票中设定的过期时间与Web.config的过期时间有什么区别?也就是如果两个设定的不一样,以哪一个为准?

-------web.config的设定----------------

<authentication mode="Forms">
<forms loginUrl="index.aspx" name="IQMS" timeout="2" path="/">
</forms>
</authentication>


-----------------身份验证票中设定--------
FormsAuthenticationTicket ticket = new FormsAuthenticationTicket(
1, txtUserId.Text,DateTime.Now, DateTime.Now.AddMinutes(2), true,cookie//reader.GetString(0), FormsAuthentication.FormsCookiePath)


2. 如果我把用户的信息,写在一个用户实体类中,我怎么把这个用护实体类的放在cookie中,然后在其他的页面中怎么从cookie读出用户的信息。
...全文
234 9 打赏 收藏 转发到动态 举报
AI 作业
写回复
用AI写文章
9 条回复
切换为时间正序
请发表友善的回复…
发表回复
dcstudio 2005-11-10
  • 打赏
  • 举报
 回复
up
mailxin 2005-11-10
  • 打赏
  • 举报
 回复
两者都是设置cookie的失效时间,以身份验证票中设定的过期时间为优先
即如果身份验证票中设定的过期时间3天,Web.config的过期时间30分钟
只要身份验证票中没有Singout(),即cookie的失效时间为3天
freddy2003 2005-11-10
  • 打赏
  • 举报
 回复
TO:
cmoonc() 还在吗?我对你的回答是懂非懂的,你能不能再奖清楚一点。拜托了。
lswweb 2005-11-09
  • 打赏
  • 举报
 回复
一般两个都是要用到的。。。
如果你没提供登录保存,即所谓的 保存一月,三月,一年,永久等功能的话,,可以不用Cookie的。。。
yumei20001 2005-11-09
  • 打赏
  • 举报
 回复
web.config为准
freddy2003 2005-11-09
  • 打赏
  • 举报
 回复
请问楼上的兄弟:
究竟以那以个为准?
cmoonc 2005-11-09
  • 打赏
  • 举报
 回复
两个时间的概念是不一样的,WEB中的是页面向服务发出最后一次请求之后的等笔待时间,票里设的是COOKIE的有效时间,比如:票里设为不保存COOKIE,WEB里设为30分钟,那么,在你的页面最后一次刷新完成后的30分钟内验证都是有效的,一旦过了30分钟,页面即使不闭也会失去合法性,但如果你在票里设为COOKIE保存3天的话,那在3天之内页面一直是有效的,WEB中的30分钟是不用考虑的!

类应该放不到COOKIE中的,应该有一个验证类来处理用户验证,之后把相应的用户名与权限写入COOKIE,之后你就可以用USERNAME属性来读取用户名了!
ljqdu1982 2005-11-09
  • 打赏
  • 举报
 回复
up
freddy2003 2005-11-09
  • 打赏
  • 举报
 回复
up
WEB应用中的身份验证(2)--Form身份验证Form-based Authentication
网上有很多关于此类文章,但是有很多文章将的含糊不清,让人看了很是郁闷,更有甚者竟然把没有测试的文章也帖出来,真不知道这些人怎么想的。。。哎~!废话少说,让我们开始把~~!这些话上次已经说完了^_^现在开始我们的Form-based Authentication吧,其实和BASIC基本上完全一样,就是拷贝~要搭建整个流程需要四个阶段:一、建立测试用数据库        我们这里用My
asp.net form 身份验证--不使用membershipprovider和rolesprovider(二)
http://hi.baidu.com/wjinbd/blog/item/9fb9e739a1b209c8d46225e1.html Membership学习(四)-自定义MembershipProvider[xgluxv] http://www.cnblogs.com/dotLive/archive/2006/08/11/474622.html 基于角色的安全性 http://m
ReportingService WebService Form身份验证
这个验证的前提是你的报表服务器的身份验证已经改成了Form验证了不再是Windows身份验证了。 然后你再调用ReportingService的服务的时候因为默认还是windows验证,这个时候需要做一些调整。在MSDN上面有提到过: Reporting Services Web service 提供自定义身份验证,以便 Report Manager 和报告服务器能够进行窗体身份验证。 Repo
Form身份验证基本原理
先说说Form身份验证思路:假设用户要浏览需要权限的页面,此时,安全机制先启动,检查当前用户请求是否持有用户票据的Cookie如此Cookie存在:解析Cookie中的票据信息,获得用户角色,创建用户标识否则:认为用户无权浏览该页面,跳转至登入页面,登入成功后重定向到所请求页面^-^解释下我的文件目录:-> Admin文件(该文件目录下内容用户必登入且角色为"Admin"才可浏览)              -> Admin.aspx-> User.aspx(该文件只要登入可浏览)-> Login.aspx
el-form-item的key
场景 在一个具有不同tab的搜索表单里面,需要根据校的选择(以及人员的身份:总部的选择全部校的时候才有规则,其余没有)来判断创建时间的验证规则,校为全部时创建时间默认一年且有规则,校为具体校时创建时间清空且没有规则。有三个页面要使用到这个搜索表单,且有些许不同。 实现 把这个带tab的搜索表单写为组件。 所有的搜索项都写在一起,便于收集信息。根据所选tab的不同来判断该搜索项是否需要展示即可。 <el-form-item v-if="!['1', '4'].includes(cust
.NET社区

62,243

社区成员

668,998

社区内容

发帖
与我相关
我的任务
社区描述
.NET技术交流专区
javascript云原生 企业社区
社区管理员
  • ASP.NET
  • .Net开发者社区
  • R小R
加入社区
  • 近7日
  • 近30日
  • 至今

加载中

查看更多榜单
社区公告

.NET 社区是一个围绕开源 .NET 的开放、热情、创新、包容的技术社区。社区致力于为广大 .NET 爱好者提供一个良好的知识共享、协同互助的 .NET 技术交流环境。我们尊重不同意见,支持健康理性的辩论和互动,反对歧视和攻击。

希望和大家一起共同营造一个活跃、友好的社区氛围。

试试用AI创作助手写篇文章吧

+ 用AI写文章