Asp.Net Form认证滑动过期策略小问题

最新推荐文章于 2019-01-02 15:01:08 发布
最新推荐文章于 2019-01-02 15:01:08 发布
阅读量169 收藏
点赞数
原文链接:http://www.cnblogs.com/YFree/archive/2012/12/11/2812365.html
版权

先不说别的,直接贴代码吧.

这个是在验证时候的代码:

View Code 
1   if (FormsAuthentication.SlidingExpiration)
2                 {
3                     ticket = FormsAuthentication.RenewTicketIfOld(tOld);
4                 }
View Code 
 1 public static FormsAuthenticationTicket RenewTicketIfOld(FormsAuthenticationTicket tOld)
 2 {
 3     if (tOld == null)
 4     {
 5         return null;
 6     }
 7     DateTime now = DateTime.Now;
 8     TimeSpan span = (TimeSpan) (now - tOld.IssueDate);
 9     TimeSpan span2 = (TimeSpan) (tOld.Expiration - now);
10     if (span2 > span)
11     {
12         return tOld;
13     }
14     return new FormsAuthenticationTicket(tOld.Version, tOld.Name, now, now + (tOld.Expiration - tOld.IssueDate), tOld.IsPersistent, tOld.UserData, tOld.CookiePath);
15 }
16 
17  
18 
19

如上面所示,对于滑动过期策略,会在有效期过了一半的时候,重新生成新的票据,那么,问题就来了,如果我开始登陆的时候,设置的有效期很长,比如480分钟,我登录了,但是现在因为别的原因,设置成了1分钟,那么,我仍然在这480分钟内是有效的? 虽然,这个好像无伤大雅,呵呵.

改成如下?

View Code 
if (DateTime.Now.AddMinutes(FormsAuthentication.Timeout / 2) > tOld.Expiration)
{
   ticket = FormsAuthentication.RenewTicketIfOld(tOld);
}

 

转载于:https://www.cnblogs.com/YFree/archive/2012/12/11/2812365.html

dazenduo1760
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
基于asp.net mvc的图片滑动验证码,极限验证(完整版)
03-05
基于asp.net mvc的图片滑动验证码,极限验证(完整版)
基于asp.net mvc的图片滑动验证码,极限验证--完整版)
03-10
基于asp.net mvc的图片滑动验证码,极限验证--完整版)
细说ASP.NET身份认证
weixin_30270889的博客
04-16 300
细说ASP.NET身份认证 阅读目录 开始 ASP.NET身份认证基础 ASP.NET身份认证过程 如何实现登录与注销 保护受限制的页面 登录页不能正常显示的问题 认识Forms身份认证 理解Forms身份认证 实现自定义的身份认证标识 在多台服务器之间使用Forms身份认证 在客户端程序中访问受限页面 用户登录是个很常见的业务需求,在ASP.NE...
请教一个FORMS验证中, slidingExpiration的解释问题
真有意思
04-10 258
ASP.NET 2.0 中, 采用 Forms 身份认证方式, 在配置节的 slidingExpiration = true/false,这里的具体意义我不甚清楚,查了一下MSDN和一些网上的说法, 更迷惑了。望大家能给一个确切的解释,十分感谢。...
基于asp.net mvc的图片滑动验证码,极限验证
05-17
基于asp.net mvc的图片滑动验证码,随机截取图片,用户需要将截取的图片拖至缺失部分才能通过验证。
asp.net 将设有过期策略的项添加到缓存中
10-30
调用 Insert 方法,将绝对过期时间或弹性过期时间传递给该方法。
详解ASP.NET MVC Form表单验证
10-22
ASP.NET MVC Form表单验证是Web开发中一个关键的安全措施,用于确保用户输入的数据符合预设的规则,防止恶意攻击和数据错误。在ASP.NET MVC框架中,表单验证主要涉及客户端验证和服务器端验证两个方面,以确保数据在...
ASP.NETForm表单不可以嵌套使用
10-23
主要介绍了ASP.NETForm表单不可以嵌套使用的情况,需要的朋友可以参考下
Asp.netForm认证
05-01
Asp.NETForm认证是Web应用程序中用于验证用户身份的一种常用方法。在Asp.NET框架中,Form认证机制允许开发者创建安全的登录系统,确保只有经过验证的用户才能访问受保护的网页。以下是对Asp.NET Form认证的详细...
asp.net极验验证(滑动卡位验证)
01-10
asp.net极验验证(滑动卡位验证),这资源很少我也是找了很久。
基于asp.net mvc的图片滑动验证码,极限验证(201903)
03-18
基于asp.net mvc的图片滑动验证码,极限验证(201903)
基于asp.net mvc的图片滑动验证码,极限验证(0515).rar
05-16
基于asp.net mvc的图片滑动验证码,极限验证(0515).rar
登陆页面带滑动验证
11-03
可以实现页面登陆,满足登陆所需要的一切基本功能和下滑验证,
C#滑动验证码(类似腾讯滑动验证)
04-12
基于C#编写的滑动验证码,包含机器滑动验证,后台校验。入库操作。
Asp.Net 验证
努力发光呀
08-28 677
在我们前面学习的验证信息时,需要写很多判空,判输入的格式是否正确等一系列代码用于判断,但是在ASP.net 里内置了不同的验证控件,通过控件的属性设置就可以轻松地完成这些判断。ASP.net中的验证控件: 这些控件通用的属性: 用法说明: 验证的前台代码如下:<head runat="server"> <title>验证控件的演示页面</title> <script type ="
滑动验证的实现
小火车的博客
01-02 1002
&lt;!DOCTYPE html&gt; &lt;html lang="en"&gt; &lt;head&gt; &lt;meta charset="UTF-8"&gt; &lt;title&gt;滑块解锁封装js方法&lt;/title&gt; &lt;!--注:这里首次用到了iconfont的语法,即矢量图标--&gt;
完整asp.net图形验证码程序
weixin_30898109的博客
03-28 140
1、测试页面:Default.aspx <%@ Page Language="C#" AutoEventWireup="true" CodeFile="Default.aspx.cs" Inherits="_Default" %> <!DOCTYPE html PUBLIC "-//W3C//DTD XHTML 1.0 Transitional//EN" "h...
FormsAuthentication.Authenticate()方法延长保存时间的方法
无笺札记
12-09 2384
using System;using System.Web;using System.Web.Security;using Web.Code;namespace Web.Login{    public partial class Login : System.Web.UI.Page    {        prote
ASP-NET中认证安全特征评述.docx
最新发布
11-18
"ASP.NET认证安全特征评述" ASP.NET是一个强大的Web应用程序框架,由微软公司开发,用于构建动态、数据驱动的Web应用。在开发过程中,安全是至关重要的,尤其是涉及到用户认证。本文主要讨论了ASP.NET中的认证...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值