MembershipProvider: la connexion automatiquement lorsque la session se termine
-
01-10-2019 - |
Question
J'ai quelques problèmes à obtenir mon site Web pour vous déconnecter l'utilisateur authentifié automatiquement lorsque la session se termine (l'utilisateur ferme le navigateur).
est ce que j'ai dans mon web.config:
<authentication mode="Forms">
<forms name="AuthCookie" protection="All" loginUrl="~/default.aspx" path="/" cookieless="UseCookies" timeout="2592000"/>
</authentication>
<authorization>
<allow users="?" />
</authorization>
<membership defaultProvider="ASPPGSqlMembershipProvider" userIsOnlineTimeWindow="20">
<providers>
<clear />
<add name="AspNetSqlMemberShipProvider" applicationName="umbraco4" type="System.Web.Security.SqlMembershipProvider" connectionStringName="UmbracoDb" requiresUniqueEmail="true" enablePasswordReset="true" enablePasswordRetrieval="false"/>
<add name="UsersMembershipProvider" applicationName="umbraco4" type="umbraco.providers.UsersMembershipProvider" enablePasswordRetrieval="false" enablePasswordReset="true" requiresQuestionAndAnswer="false" />
<add name="ASPPGSqlMembershipProvider" applicationName="umbraco4"
passwordStrengthRegularExpression="" minRequiredPasswordLength="4" minRequiredNonalphanumericCharacters="0"
enablePasswordRetrieval="false"
enablePasswordReset="true"
requiresQuestionAndAnswer="false"
requiresUniqueEmail="true"
forumUpfileFolderPath="D:\www\files"
type="ASPPG.MembershipProviders.ASPPGSqlMembershipProvider, ASPPGSiteIntegrationPackage"/>
</providers>
</membership>
Voici comment je me connecte l'utilisateur:
if (Membership.ValidateUser(txtUserName.Text, txtPasssword.Text)) {
HttpCookie cookie = FormsAuthentication.GetAuthCookie(txtUserName.Text, false);
cookie.Expires = DateTime.Now.AddDays(1);
cookie.Domain = ConfigurationManager.AppSettings["Level2DomainName"];
HttpContext.Current.Response.Cookies.Add(cookie);
Response.Redirect(Request.Url.ToString());
}
Quand je ferme le navigateur, l'utilisateur est toujours connecté. Comment puis-je faire le site oublier l'utilisateur à travers une option, l'utilisateur lui-même peut décider si le site ne doit pas oublier ou non?
Merci à l'avance:)
M
La solution
Avez-vous essayé de ne pas régler la cookie.Expires
ou au moins la mise à DateTime.MinValue
pour son utilisateur qui ne veulent pas être « souvenir »?
De MSDN :
Réglage de la propriété expires à MinValue en fait une session Cookie, qui est sa valeur par défaut.