Как я могу создать страницу ASP.NET, которая автоматически регистрирует возвращающихся пользователей?

Question

как автоматически войти в систему пользователя, как в Facebook.

что я имею в виду, что если пользователь помнит меня, то в следующий раз он будет автоматически авторизован

спасибо

Answer 1

Как веб-сайты, такие как Facebook, делают это, сохраняя куки на компьютерах пользователей / в браузере.Который остается там, пока не будет удален или истекает.Когда пользователь затем посещает Веб-сайт, ваш код будет считывать данные из cookie-файла и аутентифицироваться на основе этой информации.Например, вы можете хранить токен, который вы сохраняете в базе данных, чтобы вы могли видеть, что он представляет пользователя, , это просто идея .На всякий случай, возможно, вам следует подумать о шифровании данных в файлах cookie. Будьте внимательны, просто читая Cookie-файлы, их легко изменить и они могут вызвать серьезные проблемы с безопасностью.

Так что это зависит от того, используете ли вы собственную собственную аутентификацию, и в этом случае вам нужносоздайте cookie и проверьте его.Или если вы используете ASP.NET FORMS для аутентификации, в этом случае вы можете посмотреть здесь - Как получить элемент управления входом asp.net для автоматической аутентификации ранее аутентифицированного пользователя?

Answer 2

Используйте постоянный файл cookie (или локальное хранилище HTML5, как при переполнении стека), чтобы сохранить некоторую ссылку, чтобы вы знали, кто прошел проверку подлинности на вашем бэкэнде.

Answer 3

Я предполагаю, что вы будете использовать проверку подлинности с помощью форм.

Если это так, взгляните на класс System.Web.Security.FormsAuthentication.

Конкретно - эти два статических метода:

bool Authenticate(string username, string password)
void SetAuthCookie(string username, bool createPersistentCookie)

Если для атрибута createPersistentCookie задано значение true, файл cookie сеанса сохраняется в сеансах браузера.

Answer 4

Вам нужно установить куки, когда пользователь войдет в систему и установить время его истечения в будущем.Пока не истечет время, ваше приложение распознает пользователя.