我如何简单地使所有类型的cookie(包括会话,身份验证等)无效。
即使我使用"浏览器cookie管理器"删除所有cookie并重置IIS,它似乎仍然能够记住身份验证cookie并自动登录。
顺便说一句,我们正在使用SQL Server Session和Forms身份验证。
如果我在"特定"时间内不动 Web 应用程序,它将使所有内容无效并将我重定向到登录。
可以将 GUID 或某些其他标识符保留为"当前"值。
此值可以包含在您的每个 Cookie 值中。在全局处理程序中,可以通过确保所有 Cookie 都具有与服务器值相同的 GUID 来验证 Cookie。如果它们不匹配,那么饼干就是"旧的",不再有任何好处。根据需要从那里继续(重定向到登录屏幕,提供错误消息等)
使用FormsAuthentication,在票证中有一个自定义对象而不是使用现成的单行代码需要一些额外的工作,但这还不错。
如果要使用户无效,只需更改服务器上的 GUID。
如果要按用户执行此操作,请将 GUID 存储在用户表中。如果只想同时全局使每个人无效,则可以在一个位置只有一个 GUID。