Ricordami funzionalità in ASP.NET Autenticazione modulo non funziona

Question

sto usando ASP.NET forma di autenticazione per l'accesso degli utenti in un sito web che stiamo sviluppando.

parte delle funzionalità è una casella di controllo "Ricordati di me", che ricorda l'utente per un mese se lo controllano.

Il codice per l'accesso l'utente è la seguente:

public static void Login(HttpResponse response, string username, 
    bool rememberMeChecked) 
{ 
    FormsAuthentication.Initialize(); 
    FormsAuthenticationTicket tkt = new FormsAuthenticationTicket(1, username, DateTime.Now, 
    DateTime.Now.AddMinutes(30), rememberMeChecked, 
    FormsAuthentication.FormsCookiePath); 
    HttpCookie ck = new HttpCookie(FormsAuthentication.FormsCookieName, FormsAuthentication.Encrypt(tkt)); 
    ck.Path = FormsAuthentication.FormsCookiePath; 

    if (rememberMe) 
    ck.Expires = DateTime.Now.AddMonths(1); 

    response.Cookies.Add(ck); 
} 

Il relativo capitolo nel web.config è questo:

<authentication mode="Forms"> 
    <forms loginUrl="Home.aspx" defaultUrl="~/" slidingExpiration="true" timeout="43200" /> 
</authentication> 

Questo registra la multa utente, ma li si disconnette dopo mezz'ora se non utilizzano il sito, anche se la sua proprietà di persistenza (rememberMeChecked) è impostata su true e se è true, il cookie viene impostato per scadere dopo un mese. C'è qualcosa che mi manca qui?

Grazie in anticipo, F

Answer 1

Sembra a me che si sta controllando "rememberMe", piuttosto che la variabile che avete passato chiamato "rememberMeChecked".

Answer 2

provare a impostare l'attributo Name del tag forme nel web.config

Inoltre, Firecookie è impressionante a debug questi tipi di problemi

Proprio la lettura attraverso il codice di nuovo, hai anche specificato DateTime.Now.AddMinutes(30) nel tuo gestore di biglietti ... devi controllare se questo lo fa

Answer 3

Hai specificato DateTime.Now.AddMinutes(30) nel costruttore per FormsAuthenticationTicket. Questo è ciò che sta impostando la scadenza per il login.

Answer 4

sembra che il biglietto di autenticazione è ancora configurato per scadere dopo una mezz'ora, anche se il cookie stesso scade dopo 30 giorni. Probabilmente devi prolungare anche la durata del ticket:

public static void Login(HttpResponse response, string username, 
    bool rememberMeChecked) 
{ 
    DateTime expiration = DateTime.Now.AddMinutes(30); 
    if (rememberMe) { 
     expiration = DateTime.Now.AddMonths(1); 
    } 

    FormsAuthentication.Initialize(); 
    FormsAuthenticationTicket tkt = new FormsAuthenticationTicket(1, username, 
     DateTime.Now, expiration, rememberMeChecked, 
     FormsAuthentication.FormsCookiePath); 

    HttpCookie ck = new HttpCookie(FormsAuthentication.FormsCookieName, 
     FormsAuthentication.Encrypt(tkt)); 
    ck.Path = FormsAuthentication.FormsCookiePath; 
    response.Cookies.Add(ck); 
} 

Answer 5

Mi sono reso conto che il biglietto di autenticazione doveva essere rinnovato, non solo letto. Il mio metodo Application_BeginRequest assomiglia a questo ora:

if (!Request.IsAuthenticated) 
    { 
    HttpCookie ck = Request.Cookies[FormsAuthentication.FormsCookieName]; 

    if (ck != null) 
    { 
     FormsAuthenticationTicket oldTicket = FormsAuthentication.Decrypt(ck.Value); 
     UserManagementUtils.RenewFormsAuthenticationTicket(Response, oldTicket); 
    } 
    } 

che sembra aver preso cura di esso.