Sicher kann ich das Timeout extrem hoch setzen. Dann habe ich aber ein neues Sicherheitsproblem. Der Anwender verl�sst seinen Rechner 2 Stunden und irgend jemand setzt sich dran und kann sofort weiterarbeiten.
Irgendwie muss es doch mit der Option Persist Cookie aus RedirectFromLoginPage zu machen sein. Gru� Ren� > -----Urspr�ngliche Nachricht----- > Von: [EMAIL PROTECTED] [mailto:[EMAIL PROTECTED]] Im > Auftrag von Christoph Wille > Gesendet: Sonntag, 5. Januar 2003 11:20 > An: [EMAIL PROTECTED] > Betreff: Re: [Asp.net] FormsAuthentication > > Als Nachtrag - sehr praktisch ist dieses Hilfethema: > > <ms- > help://MS.NETFrameworkSDK/cpgenref/html/gngrfaspnetconfigurationsectionsch > ema.htm> > > Und bei <authentication> findet sich folgendes: > > <authentication mode="Windows|Forms|Passport|None"> > <forms name="name" > loginUrl="url" > protection="All|None|Encryption|Validation" > timeout="30" path="/" > > <credentials passwordFormat="Clear|SHA1|MD5"> > <user name="username" password="password" /> > </credentials> > </forms> > <passport redirectUrl="internal"/> > </authentication> > > Das "dauerhafte" speichern kannst Du mit dem Attribut "timeout" erreichen > - > ist in Minuten angegeben, und kann entsprechend raufgesetzt werden. > > Chris > > At 08:48 AM 1/3/2003 +0100, you wrote: > >Jetzt mal ohne nachgeschaut zu haben - standardm��ig sind die Logins per > >Session. F�r's l�nger speichern als richtiger Clientcookie (nicht > >Sessioncookie) - entweder geht das als Option in der web.config, oder man > >mu� selber an der FormsAuthentication schrauben. > > > >Chris > > > >At 04:33 PM 1/2/2003 +0100, you wrote: > >>ich habe ein kleines Problem mit FormsAuthentication. Es klappt soweit > alles > >>ganz gut, nur wenn ich m�chte ,das das Cookie dauerhaft gespeichert > wird, > >>klappt es nicht. > >> > >>Ich habe im Loginscreen eine CheckBox, die angibt ob das Cookie > dauerhaft > >>gespeichert werden soll. Wenn ich jedoch den Browser schlie�e und sp�ter > >>erneut versuche auf die Seite zu kommen, muss ich mich erneut anmelden. > >> > >> > >> private void Page_Load(object sender, System.EventArgs > e) > >> { > >> if(!Page.IsPostBack) > >> { > >> this.PanelLogin.Visible = true; > >> } > >> } > >> > >> private void ButtonLogin_Click(object sender, > >>System.EventArgs e) > >> { > >> string Username = this.TextBoxUserName.Text; > >> string Password = this.TextBoxPassword.Text; > >> string FileName = Server.MapPath("../db/") + > >>"member.xml"; > >> string Expression = "//member[pseudo=\"" + > Username > >>+ "\"][password=\"" + Password + "\"]"; > >> XmlDocument doc = new XmlDocument(); > >> doc.Load(FileName); > >> XmlNode node = > doc.SelectSingleNode(Expression); > >> if(node != null) > >> { > >> if( > >> ( > >> > >>node.SelectSingleNode("type").InnerText.ToLower() == "administrator" || > >> > >>node.SelectSingleNode("type").InnerText.ToLower() == "editor" > >> ) && > >> > >>node.SelectSingleNode("visible").InnerText.ToLower() == "on" > >> ) > >> { > >> Session.Add("User", Username); > >> Session.Add("Password", > Password); > >> > >> > >> > >>FormsAuthentication.RedirectFromLoginPage(Username, > >>this.CheckBoxPeristLogin.Checked); > >> } > >> } > >> else > >> { > >> this.LabelError.Text = "Benutzername > oder > >>Passwort fehlerhaft"; > >> } > >> } > >> } > > _______________________________________________ > Asp.net mailing list > [EMAIL PROTECTED] > http://www.glengamoi.com/mailman/listinfo/asp.net _______________________________________________ Asp.net mailing list [EMAIL PROTECTED] http://www.glengamoi.com/mailman/listinfo/asp.net
