फार्म प्रमाणीकरण समय समाप्त बनाम सत्र का समय समाप्त

Question

मेरी asp.net वेबसाइट में मैं निम्न कॉन्फ़िगरेशन के साथ asp.net प्रपत्र प्रमाणीकरण का उपयोग कर रहा

<authentication mode="Forms"> 
    <forms loginUrl="~/Pages/Common/Login.aspx" 
      defaultUrl="~/Pages/index.aspx" 
      protection="All" 
      timeout="30" 
      name="MyAuthCookie" 
      path="/" 
      requireSSL="false" 
      cookieless="UseDeviceProfile" 
      enableCrossAppRedirects="false" > 
    </forms> 
</authentication> 

मैं निम्नलिखित है सवाल

1. क्या के लिए मूल्य का समय-समाप्त किया जाना चाहिए सत्र क्योंकि मैं फ़ॉर्म प्रमाणीकरण के अंदर स्लाइडिंग समाप्ति का उपयोग कर रहा हूं क्योंकि कौन सा सत्र फॉर्म प्रमाणीकरण से पहले समाप्त हो जाएगा। मैं इसकी रक्षा कैसे कर सकता हूं?

2. फॉर्म प्रमाणीकरण लॉग आउट के बाद मैं logout.aspx पर पृष्ठ को रीडायरेक्ट करना चाहता हूं लेकिन यह स्वचालित रूप से loginpage.aspx पर मुझे रीडायरेक्ट कर रहा है। यह कैसे संभव है?

Answer 1

1. सुरक्षित पक्ष पर होना करने के लिए: टाइम आउट (सत्र) < = टाइमआउट (FormsAuthentication) * 2
2. आप loginUrl विशेषता में निर्दिष्ट के अलावा अन्य पेज प्रमाणीकरण समय समाप्ति के बाद आप को संभाल करने की जरूरत है दिखाना चाहते हैं यह मैन्युअल रूप से एएसपी.नेट के रूप में ऐसा करने का एक तरीका प्रदान नहीं करता है।

# 2 को प्राप्त करने के आप मैन्युअल रूप से कुकी और समाप्ति के लिए अपने AuthenticationTicket की जाँच करें और यदि वे समाप्त हो गए हैं अपने कस्टम पृष्ठ पर रीडायरेक्ट कर सकते हैं।
आप इन घटनाओं में से किसी एक में कर सकते हैं: AcquireRequestState, AuthenticateRequest।

// Retrieve AuthenticationCookie 
var cookie = Request.Cookies[FormsAuthentication.FormsCookieName]; 
if (cookie == null) return; 
FormsAuthenticationTicket ticket = null; 
try { 
    ticket = FormsAuthentication.Decrypt(cookie.Value); 
} catch (Exception decryptError) { 
    // Handle properly 
} 
if (ticket == null) return; // Not authorised 
if (ticket.Expiration > DateTime.Now) { 
    Response.Redirect("SessionExpiredPage.aspx"); // Or do other stuff here 
} 

Answer 2

साइटों एक सत्र निर्भरता है के लिए, आप बस Global.asax में सत्र शुरू होने से घटना के साथ एक बासी प्रमाणीकरण से प्रस्थान कर सकते: घटना में

नमूना कोड की तरह लग सकता है

void Session_Start(object sender, EventArgs e) 
{ 
    if (HttpContext.Current.Request.IsAuthenticated) 
    { 

    //old authentication, kill it 
    FormsAuthentication.SignOut(); 
    //or use Response.Redirect to go to a different page 
    FormsAuthentication.RedirectToLoginPage("Session=Expired"); 
    HttpContext.Current.Response.End(); 
    } 

} 

इससे यह नया सत्र = नया प्रमाणीकरण, अवधि बनाता है।