有没有一种很好的方法来使服务器上的表单身份验证会话无效?注销后表单身份验证会话有效
据我所知,该cookie有一个嵌入式过期,但我想在服务器上做一个额外的检查,以验证用户没有手动退出。当用户手动注销时,我会拨打FormsAuthentication.SignOut()
,这会使Cookie过期。但是,如果我使用开发人员工具将cookie设置恢复为原始值,我仍然登录。
我能想到的一个选项是将“登录ID”嵌入票证的UserData
部分。通过这个,我的意思是每个登录都记录在一个数据库中,并且有一个与它关联的ID。当用户手动注销时,我可以更新数据库记录以显示他们已经这样做。然而,这需要我每次用户被认证时都要查询数据库(不理想)。我可以保持一个缓存,但它似乎会是很多工作,我希望有一个更简单的方法:)
谢谢!
不完全是我所希望的,但我认为你是正确的。谢谢:) – dana 2012-03-01 21:20:42