Je suis encore un peu confus au sujet de quelque chose à propos de FormsAuthenticationTicket
et le conteneur de cookie réel.Que peut-on définir dans FormsAuthenticationTicket?
Qu'est-
DateExpiration
enFormsAuthenticationTicket()
référence? Est-ce quand le cookie meurt? Est-ce que c'est combien de temps l'utilisateur peut rester connecté sans aucune action active (c'est-à-dire timeout)?<forms loginUrl="~/Account/LogOn" protection="All" timeout="20160" name="test" path="/" requireSSL="false" slidingExpiration="false" defaultUrl="default.aspx" cookieless="UseDeviceProfile" enableCrossAppRedirects="false" />
C'est ce qui est dans ma configuration web. Maintenant, est-ce que l'un d'entre eux est réglé automatiquement sur le cookie? Par exemple, puis-je saisir dans le champ
name
ce que je dois saisir lorsque je prépare mon cookie?HttpCookie authCookie = new HttpCookie(FormsAuthentication.FormsCookieName, encryptedTicket);
Mais qu'en est mise en
protection
(quel qu'il soit),timeout
,slidingExpiration
,enableCrossAppRedirects
,cookieless
etc.? Je ne vois pas de propriétés pour les définir. Sont-ils automatiquement pris du webconfig ou quoi?Quelle est la différence entre
DateExpiration
défini dans leFormsAuthTicket
et celui que vous avez défini pour le cookie (authCookie.Expires
)?
Merci
Alors qu'arriverait-il si vous définissiez la date d'expiration du cookie plus courte que la date d'expiration du ticket? Donc il utilise les valeurs de web.config pour la plupart? – chobo2
Je me demandais aussi ce que la méthode Encrypt utilise encrytpion de toute façon pour formsAuthentication et où peut-elle être chagée si désiré? Aussi, comment pouvez-vous ajouter un cookie formAuthetnication sans le chiffrer? Je voulais voir à quoi cela ressemblerait s'il n'était pas encyrté mais je n'arrive pas à comprendre comment convertir le ticket en une chaîne de caractères afin de l'ajouter à un cookie. – chobo2