一般都會將用戶機器上的cookie設置為在一定時間之後過期在上面的情景中服務器為cookie指定了分鐘的有效期這意味著只要在分鐘之內向服務器發送兩次請求本地機器上的cookie就將一直保持活動狀態然而如果分鐘之內沒有向站點發出請求用戶將必須重新登錄才能查看受限的內容
您將注意到在前面的示例中創建的登錄頁面為用戶提供了remember my details for next time(記住用戶名)選項選中該選項將在浏覽器的cookie集中寫入一個有效時間更為長久的cookie在下次訪問這個站點的時候您的賬戶名將提前顯示在頁面上由於不應將口令信息保存在cookie中因此每次登錄都必須輸入口令但至少不用輸入用戶名字段
其他的身份驗證方法(Windows身份驗證和Passport身份驗證)提供的終端用戶都比較熟悉例如Windows身份驗證模式依賴於Web服務器(一般情況下都是IIS)來控制站點的訪問權限但也可以同時使用過期機制阻塞空閒了過長時間的用戶要配置Windows身份驗證需要指定位於公司Active Directory(AD)域內的哪些用戶或角色可以訪問站點然後這些用戶就可以使用登錄公司網絡上的計算機時所用的登錄信息訪問站點
也可以在公司的外部環境中查看使用Windows身份驗證模式的站點只不過在試圖查看一個由Windows身份驗證模式保護的頁面時必須輸入標准Windows登錄證書
Passport身份驗證模式的普及率沒有Microsoft期望的那麼高但確實有一些站點連接到Passport網絡處理站點的身份驗證(例如Expediacom)Passport身份驗證依賴於存儲用戶賬戶的數據庫該數據庫可以通過任意線路進行訪問有點類似於保存Web賬戶的中心Active Directory
ASPNET 入門教程完整版
[] [] []
From:http://tw.wingwit.com/Article/program/net/201311/15585.html
