Hallo zusammen,
ich hab im Hauptverzeichnis meiner Seite eine web.config mit folgendem
Inhalt
<authentication mode="Forms">
<forms name=".BLABLA" loginUrl="Admin/Log.aspx" protection="All"
timeout="10" />
</authentication>
<machineKey validationKey="AutoGenerate" decryptionKey="AutoGenerate"
validation="SHA1" />
Im Unterverzeichnis Admin (das ich sch�tzen m�chte), hab ich eine web.config
mit folgendem:
<authorization>
<deny users="?" />
</authorization>
Das Einloggen und das gew�nschte Verhalten passt eigentlich. Jetzt hab ich
aber das Problem, wenn ich die Seite zu einem sp�teren Zeitpunkt aufrufe,
werd ich wieder als der selbe Benutzer erkannt, da das Cookie nicht gel�scht
wird. Ich m�chte aber, dass sich der Benutzer bei jedem Aufruf der Seite neu
anmelden muss. Ich hab bereits mit verschiedenen timeout-Zeiten probiert.
Meine Frage: Muss ich jedesmal beim Beenden ein
FormsAuthentication.SignOut() machen, oder sollte das Cookie nach der
timeout-Zeit von selber ablaufen. Ich hab bereits mit verschiedenen
timeout-Zeiten probiert.
mfg Manfred
_______________________________________________
Asp.net mailing list
[EMAIL PROTECTED]
http://www.glengamoi.com/mailman/listinfo/asp.net
