62,041
社区成员
发帖
与我相关
我的任务
分享再次发帖问:forms验证,为什么总是提前过期???????????????另再请"孟子"大哥进来解答!!!!!!!!!!大家请帮顶
先前的帖子:
http://community.csdn.net/Expert/topic/5135/5135340.xml
http://community.csdn.net/Expert/topic/5131/5131424.xml
最近找到的相同问题的帖子:
http://community.csdn.net/Expert/topic/4861/4861151.xml
http://topic.csdn.net/t/20051105/08/4373079.html
http://topic.csdn.net/t/20051102/20/4367545.html
代码:
//设置登陆信息
string Role="Administrator";//角色:管理员
//建立role-based认证票据
FormsAuthenticationTicket authTicket = new FormsAuthenticationTicket(1,Name,DateTime.Now,DateTime.MaxValue,false,Role);
//修改票据cookie,使其加密(本质是写入一个与票据cookie同名的新cookie)
string encryptedTicket = FormsAuthentication.Encrypt(authTicket);
HttpCookie authCookie = new HttpCookie(FormsAuthentication.FormsCookieName,encryptedTicket);
Response.Cookies.Add(authCookie);
string url = "setup.aspx";
Response.Redirect(url);
难道这个问题大家都没解决???
孟子大哥,真的是这个问题吗?有没有好的解决方案啊?
http://community.csdn.net/Expert/topic/5135/5135340.xml
http://community.csdn.net/Expert/topic/5131/5131424.xml
最近找到的相同问题的帖子:
http://community.csdn.net/Expert/topic/4861/4861151.xml
http://topic.csdn.net/t/20051105/08/4373079.html
http://topic.csdn.net/t/20051102/20/4367545.html
代码:
//设置登陆信息
string Role="Administrator";//角色:管理员
//建立role-based认证票据
FormsAuthenticationTicket authTicket = new FormsAuthenticationTicket(1,Name,DateTime.Now,DateTime.MaxValue,false,Role);
//修改票据cookie,使其加密(本质是写入一个与票据cookie同名的新cookie)
string encryptedTicket = FormsAuthentication.Encrypt(authTicket);
HttpCookie authCookie = new HttpCookie(FormsAuthentication.FormsCookieName,encryptedTicket);
Response.Cookies.Add(authCookie);
string url = "setup.aspx";
Response.Redirect(url);
难道这个问题大家都没解决???
孟子大哥,真的是这个问题吗?有没有好的解决方案啊?
...全文
请发表友善的回复…
发表回复
jerrycool 2006-12-08
- 打赏
- 举报
我现在是解决了,不过相当不安全:如果验证通过,则向客户写一个Cookie文件(自己构造的Cookie内容),然后再检测是否有这个文件来决定是否管理员登录.这样做是没问题的.
之前我有试过一种办法,照理来说应该没问题的,跟上面那种差不多,唯一不同的是Cookie由Forms验证里的那个获取Cookies的方法得到的Cookie.可是这样做还是一样超时,超时的时间是不固定的.
所以问题好象还是在Forms验证!
不知道孟子大哥想看哪部分代码...
之前我有试过一种办法,照理来说应该没问题的,跟上面那种差不多,唯一不同的是Cookie由Forms验证里的那个获取Cookies的方法得到的Cookie.可是这样做还是一样超时,超时的时间是不固定的.
所以问题好象还是在Forms验证!
不知道孟子大哥想看哪部分代码...
D__D 2006-12-06
- 打赏
- 举报
帮顶
孟子E章 2006-12-06
- 打赏
- 举报
cookie验证不会受服务器的影响,估计是代码哪个地方出来问题
孟子E章 2006-12-06
- 打赏
- 举报
这个问题可以解决的。需要看你更多的代码,另外,验证代码证明写的?
你说你自己的机器没有问题,放到空间上就有问题是么?
你说你自己的机器没有问题,放到空间上就有问题是么?
magicmaster 2006-12-06
- 打赏
- 举报
在自已机器上试试,虚拟主机应该设置了短时间内回收资源,说不定清理了你的连接池,session之类的
zhaochong12 2006-12-06
- 打赏
- 举报
8.清除超时和间隔
<script>
stop=window.setInterval("document.form1.text2.value=document.form1.text1.value",300)
</script>
<form name=form1>
<input type=text name=text1><br>
<input type=text name=text2><br>
<input type=button name=button1 value=" 清除超时和间隔" onclick=clearInterval(stop)>
</form>
<script>
stop=window.setInterval("document.form1.text2.value=document.form1.text1.value",300)
</script>
<form name=form1>
<input type=text name=text1><br>
<input type=text name=text2><br>
<input type=button name=button1 value=" 清除超时和间隔" onclick=clearInterval(stop)>
</form>
baihecheng 2006-12-04
- 打赏
- 举报
ding
股神 2006-11-30
- 打赏
- 举报
帮顶
jerrycool 2006-11-30
- 打赏
- 举报
疯了....
用Session定时一分钟刷新也一样超时...
用Forms验证不加密定时刷新还超时....
彻底疯了....
用Session定时一分钟刷新也一样超时...
用Forms验证不加密定时刷新还超时....
彻底疯了....
hanguoji84 2006-11-29
- 打赏
- 举报
看看你的Cookies的过期时间,并且把IE的COOKIES的存储M设的自动,有时候丢失是正常的,但经常出现就不正常了。
我弄得时候没有加密,不知是不是加密的问题?
我弄得时候没有加密,不知是不是加密的问题?
califord 2006-11-29
- 打赏
- 举报
并不知情,友情up
jerrycool 2006-11-29
- 打赏
- 举报
更郁闷的是,我是每一分钟就用一段js程序连接到web上的.这也相当于刷新了吧.
万网说虚拟主机不让设置永不超时...昏!
万网说虚拟主机不让设置永不超时...昏!
HJS1820 2006-11-29
- 打赏
- 举报
幫頂...
jerrycool 2006-11-29
- 打赏
- 举报
net_lover(【孟子E章】) ( ) 信誉:140 Blog 2006-7-5 10:25:29 得分: 30
虚拟主机会根据服务器的状况回收应用程序池,导致丢失
孟子E章在以前帖子的回帖...
昨天联系万网技术部了,还没消息,估计没戏...
虚拟主机会根据服务器的状况回收应用程序池,导致丢失
孟子E章在以前帖子的回帖...
昨天联系万网技术部了,还没消息,估计没戏...
jp800308 2006-11-29
- 打赏
- 举报
帮顶,期待高手出现,好久没见孟子了
jerrycool 2006-11-29
- 打赏
- 举报
过期时间的问题不存在,
以下是我的一段测试记录:
发送时间:2006-11-28 11:39:53
过期时间:9999-12-31 23:59:59
实际过期时间:2006-11-28 12:04
发送时间:2006-11-28 12:07:01
过期时间:9999-12-31 23:59:59
实际过期时间:2006-11-28 12:42
发送时间:2006-11-28 13:59:19
过期时间:9999-12-31 23:59:59
实际过期时间:2006-11-28 13:07
实际过期时间是指,我手动刷新时间.发现导向到登录页面,很明显就是过期了.
以下是我的一段测试记录:
发送时间:2006-11-28 11:39:53
过期时间:9999-12-31 23:59:59
实际过期时间:2006-11-28 12:04
发送时间:2006-11-28 12:07:01
过期时间:9999-12-31 23:59:59
实际过期时间:2006-11-28 12:42
发送时间:2006-11-28 13:59:19
过期时间:9999-12-31 23:59:59
实际过期时间:2006-11-28 13:07
实际过期时间是指,我手动刷新时间.发现导向到登录页面,很明显就是过期了.
jerrycool 2006-11-28
- 打赏
- 举报
感谢...顶上去啊
HJS1820 2006-11-28
- 打赏
- 举报
有同樣的捆擾
HJS1820 2006-11-28
- 打赏
- 举报
up
