Ouverture de session identifiée - un stockage backend de ce numéro?

Question

Lorsque vous vous connectez à une application ASP.NET, un cookie d'ouverture de session s'affiche (je pense que cela s'appelle ASPX_AUTH ou similaire). Quelle est la structure de ce cookie? Le serveur conserve-t-il réellement un état de connexion ou est-ce purement ce qu'il y a dans le cookie (auquel cas puis-je forcer un état de connexion très long en chantant l'expiration du cookie?)

Tx, AJ.

Answer 1

Le cookie est haché et crypté.
Si vous modifiez, il deviendra invalide.

Ce comportement est contrôlé par l'attribut protection du fichier Web.config <forms > element.

Answer 2

Si vous voulez un long état de connexion, ou pour la connexion à ne pas délai d'attente, définissez deux choses dans les formulaires d'inscription dans le web.config:

timeout = "_ numer_of_minutes" slidingExpiration = "true"

Cela permettra à votre utilisateur connecté.