Warning: file_get_contents(/data/phpspider/zhask/data//catemap/0/backbone.js/2.json): failed to open stream: No such file or directory in /data/phpspider/zhask/libs/function.php on line 167

Warning: Invalid argument supplied for foreach() in /data/phpspider/zhask/libs/tag.function.php on line 1116

Notice: Undefined index: in /data/phpspider/zhask/libs/function.php on line 180

Warning: array_chunk() expects parameter 1 to be array, null given in /data/phpspider/zhask/libs/function.php on line 181
C# 强制MVC CookieAuthentication提前超时,然后设置滑动过期和绝对过期的组合_C#_Asp.net Mvc_Authentication_Cookies - Fatal编程技术网
Fatal编程技术网
  • csharp/
  • C# 强制MVC CookieAuthentication提前超时,然后设置滑动过期和绝对过期的组合

C# 强制MVC CookieAuthentication提前超时,然后设置滑动过期和绝对过期的组合

c# asp.net-mvc authentication cookies

C# 强制MVC CookieAuthentication提前超时,然后设置滑动过期和绝对过期的组合,c#,asp.net-mvc,authentication,cookies,C#,Asp.net Mvc,Authentication,Cookies,我正在维护一个在ASP.NET MVC5应用程序中使用cookie身份验证的网站。当应用程序上线时,cookie超时设置为很长的时间,比如99999分钟 为了提高安全性,我决定超时时间最多为60分钟。即使是滑动到期,我也应该强制用户在一天左右后重新登录。现在我面临两个问题: 如何强制使用永久有效cookie(99999分钟)登录的用户重新验证自己的身份 我可以设置60分钟的滑动到期时间,再加上1天内的绝对到期时间吗?(因此不允许他们无限期地刷新web,使其永不过期) 以下是原始超时设置:

我正在维护一个在ASP.NET MVC5应用程序中使用cookie身份验证的网站。当应用程序上线时,cookie超时设置为很长的时间,比如99999分钟

为了提高安全性,我决定超时时间最多为60分钟。即使是滑动到期,我也应该强制用户在一天左右后重新登录。现在我面临两个问题:

  • 如何强制使用永久有效cookie(99999分钟)登录的用户重新验证自己的身份

  • 我可以设置60分钟的滑动到期时间,再加上1天内的绝对到期时间吗?(因此不允许他们无限期地刷新web,使其永不过期)

    • 以下是原始超时设置:

        public void ConfigureAuth(IAppBuilder app)
    {
        // other code
        app.UseCookieAuthentication(new CookieAuthenticationOptions
        {
            AuthenticationType = DefaultAuthenticationTypes.ApplicationCookie,              
            LoginPath = new PathString("/Login"),
            ExpireTimeSpan = TimeSpan.FromMinutes(99999),
        });
    }