我有一个web表单应用程序,经过测试,在本地运行良好。当我把它上传到承载我的网站的网络服务器时,它通常只是注销用户。
一个多月后,这个问题就出现了——用户毫无理由地退出系统,必须再次登录。
有时一分钟后再出来,有时几分钟后
身份验证cookie
loggin问题与您设置的cookie有关。通常,如果未设置域,则从www.移动到non www.可能会导致cookie丢失,
或者从安全https移动到非安全http,反之亦然。
确保您已将web.config上此部分的domain(不包括www.(设置为:
<httpCookies domain="domain.com" />
<roleManager domain="domain.com" />
<forms domain="domain.com" requireSSL="true" />
会话cookie
另一个问题可能是会话与登录名的连接,并且如果丢失,则会话也将丢失登录名。
在这种情况下,您必须检查会话的过期和回收。如果它在内存中,请考虑在数据库中移动它。
确保登录安全
还要考虑这个问题:一些黑客会从用户那里偷一个网络浏览器cookie,然后用这个名字登录网站吗?有关Cookie的更多设置。
其他链接
相关答案使用相同登录数据库的多个应用程序相互注销