Session “会话超时终止”;“记住我”;aspnet数据库中的cookie
我试图理解这是否有意义:Session “会话超时终止”;“记住我”;aspnet数据库中的cookie,session,sitecore,sitecore6,remember-me,aspnetdb,Session,Sitecore,Sitecore6,Remember Me,Aspnetdb,我试图理解这是否有意义: 1. User logs in, checks "remember me" checkbox. 2. User logs out. 3. User comes back and is automatically logged in. 基本上,这正是你期望发生的事情。这意味着它正在工作。这里有点奇怪: 1. User logs in, checks "remember me" checkbox. (Or logs in using remember me.) 2. Us
1. User logs in, checks "remember me" checkbox.
2. User logs out.
3. User comes back and is automatically logged in.
基本上,这正是你期望发生的事情。这意味着它正在工作。这里有点奇怪:
1. User logs in, checks "remember me" checkbox. (Or logs in using remember me.)
2. User is inactive for over 20 minutes, so the session times out.
3. User clicks a link and is sent to the sign in page.
4. User closes browser, then opens again. They are taken to the sign in page.
当该用户的会话因不活动而过期时,“记住我”似乎已关闭。我试图在文档中找到一些关于这方面的信息,但没有结果。如果这是预期的行为,那么这很酷,但我想确认一下
我们首先使用Sitecore.Security.Authentication manager设置cookie。根据我的经验,“记住我”功能从未正常工作过。。
似乎是一个永远存在的错误。
如果Sitecore的登录信息太难记住,我通常只让浏览器存储它。首先,重要的是要知道,即使是“记住我”标记也有验证:“cookie”在一段时间后过期,并且是可配置的,即使它有默认值。您需要检查默认值 其次,由于是单次注销,“记住我”cookie应该在注销后删除(正如他在评论中所说的)记住我会记住用户在不同会话中的行为,但如果用户注销则不会。可以这样想:如果你有你的Facebook或Google帐户,并且你在点击“记住我”后登录。然后你注销,然后再回来。您将再次被要求提供您的凭据!(如果不是你尝试登录?你想让Facebook在你注销后记住你吗?)
“记住我”的实际用途是:您登录到一个网站,然后关闭浏览器(不注销!),关闭浏览器后,您将“丢失”会话。重新打开浏览器时,您将获得一个新会话。然后“记住我”功能开始发挥作用:您将可以访问该网站,而无需再次输入凭据。我认为在大多数应用中,当用户注销时,“记住我”cookies会被删除-这是预期的行为,对我来说也是合乎逻辑的行为。我也这么认为,但我找不到任何文档来证实这一点。(或者与之相矛盾。)