Я пытаюсь заставить аутентификацию форм работать на сайте MVC. У меня есть пользовательская база данных с таблицей пользователей, и я хотел бы провести собственную проверку пароля.
Я вхожу в систему как пользователь:
if (PasswordHasher.Hash(password) == dataUser.Password)
{
FormsAuthentication.SetAuthCookie(email, true);
return true;
}
Проблема в том, что когда сеанс истекает, очевидно, пользователь должен снова войти в систему.
Я думаю, мне следует сохранить этот Auth cookie в моей таблице пользователей?
Обновление: Я явно отчаянно нуждаюсь в большем образовании в этой области. Я только что заметил, что пользователь остается аутентифицированным даже после iisreset.
Полагаю, я спрашиваю, как правильно настроить постоянную и непостоянную аутентификацию. Я хочу, чтобы пользователю не приходилось снова входить в систему, если он нажимает «запомнить», а если он этого не делает, то его аутентификация должна истечь, когда для аутентификации форм установлено время истечения.