Это может быть очень простой вопрос, но через несколько часов, пытаясь понять, как это работает на ASP.NET 4.0, я до сих пор не знаю.
Я использую проверку подлинности с помощью форм. У меня есть страница входа с элементом управления им.
Это то, что мне нужно, когда пользователи заходят:
A- Пользователи должны оставаться в системе до тех пор, пока не сделают ничего для тайм-аута. Если они перезагружают страницу, таймауту необходимо перезапустить обратный отсчет.
B- Если они нажали кнопку "Запомнить меня", они должны оставаться на связи до выхода из системы, независимо от того, закрыли ли они браузер или перезагрузили компьютер.
Проблема, с которой я столкнулся, когда они заходят в систему, я не вижу cookie на своем компьютере:
- Где находится файл cookie? Является ли файл cookie для памяти?
- Что произойдет, если сессия закончится? Я бы хотел, чтобы они регистрировались, если тайм-аут не завершен.
- Что произойдет, если пул приложений будет переработан?
Также у меня есть другая проблема: когда они нажимают кнопку "запомнить меня" (случай B), я бы хотел, чтобы они вошли в систему, пока не нажмут кнопку выхода. На этот раз я вижу cookie, но похоже, что они остаются на связи только для тайм-аута... так в чем разница между воспоминанием меня или нет...
Я хочу полностью отделить аутентификацию и сеанс. Я бы хотел, чтобы проверка подлинности контролировалась с помощью файлов cookie, если не очень плохо подходит.
Спасибо за помощь -.