フォーム認証セッションをサーバーから無効にする良い方法はありますか?ログアウト後に有効なフォーム認証セッション
クッキーに有効期限が組み込まれていることを理解していますが、サーバーで追加のチェックを行い、ユーザーが手動でログアウトしていないことを確認します。ユーザーが手動でサインアウトすると、私はFormsAuthentication.SignOut()
と呼ばれ、クッキーの有効期限が切れます。しかし、私が開発者ツールを使用して元の値に戻しても、私はまだログインしています。
チケットのUserData
部分に「ログインID」を埋め込むことが考えられます。これは、各ログインがデータベースに記録され、それに関連付けられたIDがあることを意味します。ユーザーが手動でログアウトすると、データベースレコードを更新して、そのようにしたことを示すことができます。ただし、これは、ユーザーが認証されるたびにデータベースに照会する必要があります(理想的ではありません)。私はキャッシュを維持することができましたが、それはたくさんの作業であり、簡単な方法があることを望んでいたようです::)
ありがとう!
正確には私が望んでいたものではありませんが、あなたは正しいと思います。ありがとう:) – dana