0
我需要确定我的网站如何使用Cookie以正确的方式通知用户。
解决方案是一个使用.NET Membership的ASP.NET MVC网站。我将数据存储在服务器上的会话中,但没有任何内容被手动保存到客户端的Cookie上。我暗示ASP.NET成员正在使用cookies(用于自动登录),但我不确定它真的存储在客户端上的数据是什么?
你能否请求解释或给我一个链接?
BestRegards
A
回答
0
窗体身份验证票(在客户端上的Cookie)存储的值,如与相关记得我复选框,然后滑动过期其他一些布尔字段沿着用户名和cookie的到期时间。这是如果您使用基于cookie的表单身份验证,这是默认和典型的选择。更多信息可在以下网站上找到:
Forms Authentication Explained
需要注意的是会话和窗体身份验证票证(饼干)没有任何关系是非常重要的。您可以在不登录的情况下进行会话,并且您可以登录并永不触摸会话对象。这是一个重要的区别。
编辑
此cookie不用于 '自动登录'。在验证后,输入用户名和密码,即可创建cookie并用于授权 - 您是否可以在整个站点访问这些资源?
+0
谢谢,如果不使用cookies,自动登录如何工作?客户端的会员cookie存在多长时间? – Banshee
+0
我实际上完全不知道'autologin'是什么意思。如果你问我是什么,那是由浏览器控制的。 auth cookie不存储密码,因此它不能自动处理你的信息。至于cookie本身,我不确定浏览器是否自动清理过期的cookie,这将是一个基于浏览器的实现问题,我认为。 – Tommy
+0
@SnowJim - 如果您将“Forms Authentication”cookie设置为** persistent **,并且未调用“SignOut”,并且浏览器未设置**,则取决于“auto-login”的含义要在退出/关闭时清除cookie,您*可以*具有“自动登录”功能。 – EdSF
0
ASP.NET成员启用站点将有多达3块饼干:
- 会话令牌
- 认证令牌
- 角色高速缓存(如果 web.config中启用)
要查看它们,请在您选择的浏览器中打开您的网站,登录并检查Cookie。在IE浏览器工具 - > Internet选项 - >设置(浏览历史记录旁边) - >查看文件
相关问题
- 1. PHP cookies和会员安全
- 2. asp .net 4.0会员和mysql
- 3. 会话cookies = cookies?
- 4. htaccess和会话/ cookies
- 5. 会话和Cookies asp.net
- 6. php会话和cookies
- 7. 登录会员.NET
- 8. 了解会话和cookies
- 9. Cookies和会话在asp.net
- 10. 使用会话和Cookies
- 11. 的Joomla空会话和Cookies
- 12. .Net会员资格和其他选项......
- 13. Javascript cookies和php cookies
- 14. .net会员拒绝登录
- 15. 定制ASP .NET会员
- 16. 会话或cookies?
- 17. HTTPS会话/ cookies
- 18. Google cookies或会话
- 19. 伪造会话/ Cookies?
- 20. 听起来如何?会话和Cookies?
- 21. 会话和Cookies移动应用
- 22. PHP:用户登录会话和cookies
- 23. iPhone“Bookmark to Homescreen”删除cookies和会话?
- 24. 交叉来源,cookies和会话
- 25. python-requests不会抓取JSESSIONID和SessionData cookies
- 26. 登录系统(PHP)Cookies和会话
- 27. php cookies和会话变量表格
- 28. 会话管理,SSL,WSGI和Cookies
- 29. PHP会话,COOKIES和记住我功能
- 30. 使用cURL - 维护cookies和会话等
成员身份确实将身份验证令牌存储在Cookie中。 –
好的,是所有?它是怎样的?仅当使用自动登录时? – Banshee