MembershipProvider: logging automáticamente cuando finaliza la sesión

StackOverflow https://stackoverflow.com/questions/3678006

Pregunta

Tengo algunos problemas para obtener mi sitio web para cerrar la sesión del usuario autenticado de forma automática cuando finaliza la sesión (el usuario cierra el navegador).

Esto es lo que tengo en mi web.config: 

<authentication mode="Forms">
    <forms name="AuthCookie" protection="All" loginUrl="~/default.aspx" path="/" cookieless="UseCookies" timeout="2592000"/>
</authentication>

<authorization>
    <allow users="?" />
</authorization>

<membership defaultProvider="ASPPGSqlMembershipProvider" userIsOnlineTimeWindow="20">
    <providers>
        <clear />
        <add name="AspNetSqlMemberShipProvider" applicationName="umbraco4" type="System.Web.Security.SqlMembershipProvider" connectionStringName="UmbracoDb" requiresUniqueEmail="true" enablePasswordReset="true" enablePasswordRetrieval="false"/>
        <add name="UsersMembershipProvider" applicationName="umbraco4" type="umbraco.providers.UsersMembershipProvider" enablePasswordRetrieval="false" enablePasswordReset="true" requiresQuestionAndAnswer="false" />
        <add name="ASPPGSqlMembershipProvider" applicationName="umbraco4"
            passwordStrengthRegularExpression="" minRequiredPasswordLength="4" minRequiredNonalphanumericCharacters="0"
            enablePasswordRetrieval="false"
            enablePasswordReset="true"
            requiresQuestionAndAnswer="false"
            requiresUniqueEmail="true"
            forumUpfileFolderPath="D:\www\files"
            type="ASPPG.MembershipProviders.ASPPGSqlMembershipProvider, ASPPGSiteIntegrationPackage"/>
    </providers>
</membership>

Esta es la forma en que el usuario inicie sesión: 

if (Membership.ValidateUser(txtUserName.Text, txtPasssword.Text)) {
    HttpCookie cookie = FormsAuthentication.GetAuthCookie(txtUserName.Text, false);
    cookie.Expires = DateTime.Now.AddDays(1);
    cookie.Domain = ConfigurationManager.AppSettings["Level2DomainName"];
    HttpContext.Current.Response.Cookies.Add(cookie);
    Response.Redirect(Request.Url.ToString());
}

Al cerrar el navegador, el usuario está todavía conectado. ¿Cómo hago el sitio web de olvidar el usuario a través de una opción, por lo que el propio usuario puede decidir si el sitio debe recordar o no?

Gracias de antemano:)

M

¿Fue útil?

Solución

¿No han intentado fijar la cookie.Expires o al menos ajustarlo a DateTime.MinValue para de usuario que no quieren ser 'recordado'?

MSDN :

  

Configuración de la propiedad expires a MinValue hace esta una sesión de cookies, que es su valor por defecto.

Licenciado bajo: CC-BY-SA con atribución
No afiliado a StackOverflow
scroll top