我有一個需要用戶登錄的silverlight應用程序。Silverlight應用程序的登錄功能
問題是,當你點擊該網頁重新加載在網站上的刷新按鈕,並要求用戶重新登錄。
我希望它做的是什麼樣的ASP .NET當用戶將進行20分鐘,即使他們打的刷新按鈕保持登錄狀態的行爲。
ASP .NET使用什麼機制來實現這一點?它是否使用會話變量作爲例子,它在20分鐘後如何過期?
謝謝。
我有一個需要用戶登錄的silverlight應用程序。Silverlight應用程序的登錄功能
問題是,當你點擊該網頁重新加載在網站上的刷新按鈕,並要求用戶重新登錄。
我希望它做的是什麼樣的ASP .NET當用戶將進行20分鐘,即使他們打的刷新按鈕保持登錄狀態的行爲。
ASP .NET使用什麼機制來實現這一點?它是否使用會話變量作爲例子,它在20分鐘後如何過期?
謝謝。
ASP.NET是用各種方法在服務器端執行此操作。最簡單的,它可以是餅乾。通常人們使用會話狀態功能。滑動比例用於存儲更新時間。
雖然你可以使用類似隔離存放做Silverlight的,它不會是安全的:獨立存儲不與ASP.NET,其中,服務器可以存儲加密,並在本地系統上,對這個信息是安全的。
至於什麼存儲:你真的不想要。你應該讓你的用戶登錄,在主機上點擊一個Web服務。然後,您只需依賴ASP.NET或其他服務器端身份驗證系統。你可以創建一個「perma-cookie」,但這只是複製已經有效的功能。
好的,聽起來不錯。那麼你建議應該在孤立存儲中存儲什麼?用戶和他們登錄的時間?每當用戶使用該網站時,都必須更新時間。這聽起來很棘手。當用戶使用該網站時,你如何捕捉? – peter 2010-05-18 04:38:56
我明白了,所以他們的密碼也必須存儲在隔離存儲中。 – peter 2010-05-18 04:39:44