У меня есть веб-приложение ASP.Net 4.0.Я пытаюсь создать требование «помни меня на 14 дней».После этого периода я хотел бы заставить их повторно войти в систему.
Так что мой вопрос заключается в том, как это сделать.Я подумываю о создании собственного HttpModule и подключить его к событию PostAuthenticateRequest.В этом случае я проверю, не был ли текущий участник аутентифицирован обычным FormsAuthenticationModule.Если нет, я бы посмотрел на авторизационный билет, возвращенный из браузера, и увидел, содержит ли он мои UserData.Моя UserData в билете будет паролем, который они использовали для успешной аутентификации.
Мой вопрос:
Мне нужно будет добавить пароль, который они использовали для каждого ответа, верно?Обычный FormsAuthenticationModule изменяет тикет, который постоянно отправляется в браузер, чтобы поддерживать сеанс пользователя живым.Так где же лучшее место для меня, чтобы подключиться к конвейеру, чтобы постоянно добавлять это в каждый билет авторизации для каждого ответа?И если модуль FormsAuthenticationModule уже собирает тикет, формирует cookie-файл и шифрует его, нужно ли мне переопределять эту логику и делать все это самому?