사용자가 라이브 사이트에서 web.config를 편집 할 때 세션에 문제가있는 다른 질문에 대한 답변을 보았습니다. 그들은 여전히 세션 변수 (위험)로 로그인 한 사용자를 추적하고있었습니다. 그러나 여기 사람들을 도울 수있는 솔루션 (테스트되지 않은 솔루션)이 등장했습니다.
FormsAuthentication을 사용하면 활성 상태이고 로그인 된 사용자를 무기한으로 유지 관리 할 수 있습니다. 그러나 예를 들어 20의 최소 한도는 로그 아웃 될 것이다. 그것은 멋지다. 하지만 시간이 지나면 로그 아웃 할 수 없으므로 시간 초과 값을 0으로 설정하면 브라우저가 계속 로그인 할 수 있습니다.
그래서 해결책 : FormsAuthentication을 사용하여 사람을 로그인 할 때 브라우저를 닫을 때 삭제되는 표준 세션 변수 쿠키를 설정할 수도 있습니다. 이 쿠키는 비 식별 비 계좌 관련 정보를 갖습니다. 그냥 간단한 "loggedIn : 예".
이제는 모든 코드가 masterpage/materlayout에 있어야합니다. makelayout은 쿠키와 사용자 ID를 모두 확인하는 페이지주기 또는 생성자 속성의 페이지주기 또는 생성자에서 높은 수준의 호출입니다.
if(!HasLoginCookie() || !System.Web.HttpContext.Current.User.Identity.IsAuthenticated)
{
// redirect user to log in page.
}
기본적으로 브라우저가 닫힐 때 쿠키가 제거되면 사용자를 로그인 페이지로 리디렉션합니다.
바라건대 그게 도움이됩니다 (그리고 작동합니다.
FormsAuthentication을 사용하면 브라우저 세션에 로그인 할 수 있습니다. 웹에 설정할 수있는 시간 초과 값이있는 이유입니다.당신이 얼마나 오래 동안 활동하고 싶은지를 말합니다. –