Se souvenir de moi fonctionnalité dans ASP.NET Formulaire d'Authentification ne fonctionne pas

Je suis en utilisant ASP.NET l'authentification de formulaires pour l'enregistrement des utilisateurs dans un site web que nous développons.

Partie de la fonctionnalité "se Souvenir de moi" case à cocher qui se souvient de l'utilisateur pour un mois s'il le vérifier.

Le code pour l'enregistrement de l'utilisateur en est comme suit:

public static void Login(HttpResponse response, string username,
  bool rememberMeChecked)
{
  FormsAuthentication.Initialize();
  FormsAuthenticationTicket tkt = new FormsAuthenticationTicket(1, username, DateTime.Now,
    DateTime.Now.AddMinutes(30), rememberMeChecked,
    FormsAuthentication.FormsCookiePath);
  HttpCookie ck = new HttpCookie(FormsAuthentication.FormsCookieName, FormsAuthentication.Encrypt(tkt));
  ck.Path = FormsAuthentication.FormsCookiePath;

  if (rememberMe)
    ck.Expires = DateTime.Now.AddMonths(1);

  response.Cookies.Add(ck);
}

La section pertinente du site web.config est: est-ce

<authentication mode="Forms">
  <forms loginUrl="Home.aspx" defaultUrl="~/" slidingExpiration="true" timeout="43200" />
</authentication>

Ce connecte l'utilisateur bien, mais les journaux après une demi-heure si ils n'utilisent pas le site, de même que la persistance de la propriété (rememberMeChecked) est définie sur true et si c'est vrai, le cookie expire après un mois. Il y a une chose qui me manque ici?

Merci d'avance,
F

Je ne sais pas si cela ferait une différence dans ce cas, cependant, ce qui est erroné avec l'aide de FormsAuthentication.RedirectFromLoginPage(userName, rememberMe)? Est-il nécessaire de créer manuellement le billet? Si vous spécifiez le délai d'attente dans la config, alors vous n'avez pas besoin de la main-d'artisanat dans le code, autant que je sache. Aussi, où est rememberMe être ensemble?

OriginalL'auteur Michali | 2011-01-31

  1. 7

    Il ressemble à votre ticket d'authentification est toujours configuré pour expirer après une demi-heure, même si le cookie expire dans 30 jours. Vous avez probablement étendre le billet de vie aussi:

    public static void Login(HttpResponse response, string username,
    bool rememberMeChecked)
{
    DateTime expiration = DateTime.Now.AddMinutes(30);
    if (rememberMe) {
        expiration = DateTime.Now.AddMonths(1);
    }

    FormsAuthentication.Initialize();
    FormsAuthenticationTicket tkt = new FormsAuthenticationTicket(1, username,
        DateTime.Now, expiration, rememberMeChecked,
        FormsAuthentication.FormsCookiePath);

    HttpCookie ck = new HttpCookie(FormsAuthentication.FormsCookieName,
        FormsAuthentication.Encrypt(tkt));
    ck.Path = FormsAuthentication.FormsCookiePath;
    response.Cookies.Add(ck);
}

    OriginalL'auteur Frédéric Hamidi

  2. 1

    Essayer de régler le Nom attribut de l'formes de balises de votre site web.config

    Aussi, Firecookie est génial au débogage de ces sortes de questions

    Juste de la lecture par le biais de votre code, vous avez également précisé DateTime.Now.AddMinutes(30) dans votre billet constructeur...avoir à vérifier si les effets à il

    Le name lien est rompu.
    mise à jour 🙂

    OriginalL'auteur davidsleeps

  3. 0

    Il me semble que vous êtes en cochant la case "rememberMe" plutôt que de la variable que vous avez passé appelé "rememberMeChecked".

    OriginalL'auteur Robert Williams

  4. 0

    Vous avez spécifié DateTime.Now.AddMinutes(30) dans le constructeur de FormsAuthenticationTicket. C'est ce qui est le réglage de la date d'expiration de la connexion.

    OriginalL'auteur Nick Jones

  5. -1

    J'ai réalisé que le ticket d'authentification devait être renouvelée, non seulement de lire. Ma méthode Application_BeginRequest ressemble à ceci maintenant:

     if (!Request.IsAuthenticated)
  {
    HttpCookie ck = Request.Cookies[FormsAuthentication.FormsCookieName];

    if (ck != null)
    {
      FormsAuthenticationTicket oldTicket = FormsAuthentication.Decrypt(ck.Value);
      UserManagementUtils.RenewFormsAuthenticationTicket(Response, oldTicket);
    }
  }

    Qui semble avoir pris soin de lui.

    Cela devrait être pris en charge par le framework. Je pense que le problème tel que mentionné dans la réponse ci-dessus est que vous n'avez pas défini le billet d'expiration juste le cookie.

    OriginalL'auteur Michali