MembershipProvider: la connexion automatiquement lorsque la session se termine

StackOverflow https://stackoverflow.com/questions/3678006

Question

J'ai quelques problèmes à obtenir mon site Web pour vous déconnecter l'utilisateur authentifié automatiquement lorsque la session se termine (l'utilisateur ferme le navigateur).

est ce que j'ai dans mon web.config: 

<authentication mode="Forms">
    <forms name="AuthCookie" protection="All" loginUrl="~/default.aspx" path="/" cookieless="UseCookies" timeout="2592000"/>
</authentication>

<authorization>
    <allow users="?" />
</authorization>

<membership defaultProvider="ASPPGSqlMembershipProvider" userIsOnlineTimeWindow="20">
    <providers>
        <clear />
        <add name="AspNetSqlMemberShipProvider" applicationName="umbraco4" type="System.Web.Security.SqlMembershipProvider" connectionStringName="UmbracoDb" requiresUniqueEmail="true" enablePasswordReset="true" enablePasswordRetrieval="false"/>
        <add name="UsersMembershipProvider" applicationName="umbraco4" type="umbraco.providers.UsersMembershipProvider" enablePasswordRetrieval="false" enablePasswordReset="true" requiresQuestionAndAnswer="false" />
        <add name="ASPPGSqlMembershipProvider" applicationName="umbraco4"
            passwordStrengthRegularExpression="" minRequiredPasswordLength="4" minRequiredNonalphanumericCharacters="0"
            enablePasswordRetrieval="false"
            enablePasswordReset="true"
            requiresQuestionAndAnswer="false"
            requiresUniqueEmail="true"
            forumUpfileFolderPath="D:\www\files"
            type="ASPPG.MembershipProviders.ASPPGSqlMembershipProvider, ASPPGSiteIntegrationPackage"/>
    </providers>
</membership>

Voici comment je me connecte l'utilisateur: 

if (Membership.ValidateUser(txtUserName.Text, txtPasssword.Text)) {
    HttpCookie cookie = FormsAuthentication.GetAuthCookie(txtUserName.Text, false);
    cookie.Expires = DateTime.Now.AddDays(1);
    cookie.Domain = ConfigurationManager.AppSettings["Level2DomainName"];
    HttpContext.Current.Response.Cookies.Add(cookie);
    Response.Redirect(Request.Url.ToString());
}

Quand je ferme le navigateur, l'utilisateur est toujours connecté. Comment puis-je faire le site oublier l'utilisateur à travers une option, l'utilisateur lui-même peut décider si le site ne doit pas oublier ou non?

Merci à l'avance:)

M

Était-ce utile?

La solution

Avez-vous essayé de ne pas régler la cookie.Expires ou au moins la mise à DateTime.MinValue pour son utilisateur qui ne veulent pas être « souvenir »?

De MSDN :

  

Réglage de la propriété expires à MinValue en fait une session Cookie, qui est sa valeur par défaut.

Licencié sous: CC-BY-SA avec attribution
Non affilié à StackOverflow
scroll top