none
Security FAQ: Mengapa user perlu login kembali, bahkan ketika “Remember me” telah dipilih? RRS feed

  • Diskusi Umum

  •    

    Pada dasarnya ada 2 alasan dibalik itu:  

    1)  timeout pada cookie

    2)  machine key

     

    Ketika “Remember me” telah dipilih; tiket tersebut berlaku pada saat anda login. Jika tidak, itu akan menjadi tidak valid jika user menutup browser. Batas waktu cookie tergantung pada konfigurasi di web.config, yang ditetapkan sampai 30 menit secara default. Batas waktu dapat diatur untuk jumlah berapapun, tetapi setelah time out, user tidak dapat secara otomatis log in. Untuk mengingat user, pilih "Remember me" dan tetapkan batas waktu cookie untuk nilai yang terbesar.
     
    Berikut ini adalah contoh untuk mengubah properti timeout di web.config:
     <//span>

     

    <authentication mode="Forms">

          <forms

            name="TicketCookie"

            loginUrl="Login.aspx"

            defaultUrl="Default.aspx"

            protection="All"

            timeout="400000"

            path="/"

            slidingExpiration="true"

            cookieless="UseCookies"

            requireSSL="false">       

          </forms>

    </authentication>

     

     

    Jika<//span> cookie timeout dalam web.config telah diatur untuk nilai terbesar serta anda telah memilih "Remember me", gagal dalam login bisa disebabkan oleh machine key. Cookie dienkripsi dengan machine key secara default, dan dihasilkan secara acak. Dalam beberapa kasus, machine key akan dihasilkan lagi, dan akan menyebabkan pencabutan cookie. Untuk mencegah hal ini, atur machine key di web.config seperti ini:  

      

    <machineKey validationKey="your validation key goes here" decryptionKey="your decryption key goes here" validation="SHA1" />

      

     

    Link berikut memuat informasi untuk menghasilkan machine key:

    http://www.aspnetresources.com/tools/keycreator.aspx

      

    Untuk informasi lebih lanjut mengenai machine key, silahkan mengacu pada artikel berikut:

    http://msdn.microsoft.com/en-us/library/ms998288.aspx


    Agnes Sannie [MSFT]
    MSDN Community Support | Feedback to us
    Get or Request Code Sample from Microsoft
    Please remember to mark the replies as answers if they help and unmark them if they provide no help.

    Kamis, 09 Februari 2012 08.00
    Moderator