- html - 出于某种原因,IE8 对我的 Sass 文件中继承的 html5 CSS 不友好?
- JMeter 在响应断言中使用 span 标签的问题
- html - 在 :hover and :active? 上具有不同效果的 CSS 动画
- html - 相对于居中的 html 内容固定的 CSS 重复背景?
我有一个大约有 10 名成员的小型网站。其中 5 个现已被禁止。
我已确保他们无法通过登录页面登录。
但是,由于身份验证 cookie 是持久性的,并且设置为在几个月后过期,如果他们返回网站,他们仍然会登录。
一个简单的解决方案就是使所有身份验证票证/cookie 过期。
如何做到这一点?
最佳答案
如果您愿意让所有用户的 cookie 失效,那么您可以在 web.config 中重命名表单例份验证 cookie,如下所示:
<authentication mode="Forms">
<forms loginUrl="~/Account/LogOn" timeout="2880" name=".ASPXAUTH2"/>
</authentication>
这将强制所有用户重新登录 - 然后您可以使用上述技术来确保您被禁止的用户不被允许登录。
注意,默认 cookie 名称是 .ASPXAUTH。上面的代码将其重命名为.ASPXAUTH2。我能想到的这种方法的唯一问题是,如果您有一些专门查找 .ASPXAUTH cookie 的代码。
关于asp.net - 使所有表单例份验证 cookie 过期,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/3792070/
我最近购买了《C 编程语言》并尝试了 Ex 1-8这是代码 #include #include #include /* * */ int main() { int nl,nt,nb;
早上好!我有一个变量“var”,可能为 0。我检查该变量是否为空,如果不是,我将该变量保存在 php session 中,然后调用另一个页面。在这个新页面中,我检查我创建的 session 是否为空,
我正在努力完成 Learn Python the Hard Way ex.25,但我无法理解某些事情。这是脚本: def break_words(stuff): """this functio
我是一名优秀的程序员,十分优秀!