Идентифицирован логон - есть ли какое-либо внутреннее хранилище этого номера?

Question

Когда вы входите в приложение ASP.NET, вам выдается файл cookie для входа (я думаю, он называется ASPX_AUTH или аналогичный). Какова структура этого куки? Поддерживает ли сервер какое-либо состояние входа в систему или это чисто внутреннее состояние файла cookie (в таком случае, можно ли принудительно установить очень длительное состояние входа в систему, изменив срок действия файла cookie?)

Tx, AJ.

Answer 1

Если вы хотите, чтобы состояние длительного входа в систему или время входа в систему не превышало тайм-аут, задайте две вещи в форме ввода в файле web.config:

timeout = "_ numer_of_minutes" slideExpiration = "true"

Это будет держать вашего пользователя в системе.

Answer 2

Файл cookie хешируется и шифруется.
Если вы измените его, он станет недействительным.

Это поведение контролируется атрибутом protection элемента <forms > в Web.config.