【发布时间】:2013-02-07 14:18:36
【问题描述】:
首先,我没有使用表单身份验证。
我找到了一个很棒的教程,几乎可以满足我的要求: http://www.codeproject.com/Questions/358434/Keep-me-signed-in-until-Loggged-out
唯一的问题是这似乎不是一个好主意。它将用户名存储在 cookie 中。这似乎很糟糕。
我怎样才能以安全的方式完成本教程的操作?
我基本上只想要这个基本流程:
if user logged in then show page
用户可以选择登录会话(30 分钟不活动)或直到他们选择明确注销。
我觉得为此我需要在我的数据库中创建一个会话表,但我不确定。
它不必是顶级安全,因为这是用于 Intranet,但我仍然希望它有点安全。
谢谢
【问题讨论】:
-
“首先,我没有使用表单身份验证”- 为什么不呢?
-
另外,您还没有“接受”您之前 8 个问题中任何一个的答案。你应该调查一下。