вот что я пытаюсь сделать:
Благодарность
используя asp.net 3.5. с использованием проверки подлинности с помощью форм
Когда вы вызываете FormsAuthentication.SetAuthCookie(), вы можете установить для второго параметра значение true, чтобы сделать так, чтобы куки сохранялись в течение очень долгого времени.
FormsAuthentication.SetAuthCookie(mainLogin.UserName, true); FormsAuthentication.SetAuthCookie(mainLogin.Password, true);
- person Wahtever; 05.05.2011
В зависимости от вашей модели аутентификации у меня есть процесс аутентификации вручную, под этим я подразумеваю, что у меня есть сайт, вся модель аутентификации которого была закодирована с нуля, чтобы соответствовать веб-сайту.
Встроенный .net не используется.
Мы храним функцию автоматического входа в наш файл cookie. Это делается путем добавления имени пользователя и пароля для входа в файл cookie, но все имена ключей и значения в файле cookie зашифрованы тройным шифрованием. Таким образом, в маловероятном случае расшифровки файла cookie они сталкиваются с тройным шифрованием, чтобы получить учетные данные пользователя.
У нас есть обработчик, который проверяет, вошел ли пользователь в систему по каждому запросу, различные флаги в сеансе устанавливаются для обозначения того, что происходит. например, вы впервые попадаете на сайт, обработчик проверяет поддержку файлов cookie, если не указан флаг в сеансе, это означает, что клиент не поддерживает файлы cookie, и дальнейшие попытки не предпринимаются. Если он поддерживает файлы cookie, файл cookie считывается, и если автоматический вход в систему проверен, учетные данные из файла cookie используются для входа в систему.
Проще использовать встроенную модель аутентификации .net, но для максимального контроля можно использовать DIY.
