AW: [Asp.net] Form based authentication - Cookie

Sun, 02 Feb 2003 12:46:09 -0800 

Hallo Manfred,

Controls in folgendem Beispiel:
Login: Button;
UserEmail: TextBox;
UserPass: TextBox;
PersistForms: CheckBox;

Ich habe nun den Standardwert der CheckBox auf "False" gelegt, und die
CheckBox mit PersistForms.Visible=false; unsichtbar gesetzt. Somit wird
erst gar kein Cookie angelegt. Sobald der Browser geschlossen wird, bzw.
das Timeout erreicht ist, ist die Authentifizierung gel�scht.

void Login_Click(Object sender, EventArgs E) {
                if (FormsAuthentication.Authenticate(UserEmail.Text,
UserPass.Text)) 
      {
        FormsAuthentication.RedirectFromLoginPage
                            (UserEmail.Text, PersistForms.Checked);
                            
      }
      else 
      {
        Msg.Text = "Ung�ltigen Zugangsdaten, wenden Sie sich an den
Administrator.";
      }
    }

Alternativ dazu k�nnte in der Methode RedirectFromLoginPage auch false
als Parameterwert �bergeben werden.


andre.seifert
@xmmm.de


>-----Urspr�ngliche Nachricht-----
>Von: [EMAIL PROTECTED] 
>[mailto:[EMAIL PROTECTED]] Im Auftrag von Manfred Gruber
>Gesendet: Sonntag, 2. Februar 2003 18:22
>An: [EMAIL PROTECTED]
>Betreff: [Asp.net] Form based authentication - Cookie
>
>
>Hallo zusammen,
>
>ich hab im Hauptverzeichnis meiner Seite eine web.config mit 
>folgendem Inhalt
>
><authentication mode="Forms">
>       <forms name=".BLABLA" loginUrl="Admin/Log.aspx" 
>protection="All" timeout="10" /> </authentication> <machineKey 
>validationKey="AutoGenerate" decryptionKey="AutoGenerate" 
>validation="SHA1" />
>
>Im Unterverzeichnis Admin (das ich sch�tzen m�chte), hab ich 
>eine web.config mit folgendem:
>
><authorization>
>       <deny users="?" />
></authorization>
>
>Das Einloggen und das gew�nschte Verhalten passt eigentlich. 
>Jetzt hab ich aber das Problem, wenn ich die Seite zu einem 
>sp�teren Zeitpunkt aufrufe, werd ich wieder als der selbe 
>Benutzer erkannt, da das Cookie nicht gel�scht wird. Ich 
>m�chte aber, dass sich der Benutzer bei jedem Aufruf der Seite 
>neu anmelden muss. Ich hab bereits mit verschiedenen 
>timeout-Zeiten probiert.
>
>Meine Frage: Muss ich jedesmal beim Beenden ein
>FormsAuthentication.SignOut() machen, oder sollte das Cookie 
>nach der timeout-Zeit von selber ablaufen. Ich hab bereits mit 
>verschiedenen timeout-Zeiten probiert.
>
>mfg Manfred
>
>
>_______________________________________________
>Asp.net mailing list
>[EMAIL PROTECTED] http://www.glengamoi.com/mailman/listinfo/asp.net
>

_______________________________________________
Asp.net mailing list
[EMAIL PROTECTED]
http://www.glengamoi.com/mailman/listinfo/asp.net

Antwort per Email an