菜鸟问问:一个form身份验证票的问题(在线急等)

问题是:为什么我每次关掉浏览器后在访问index.aspx时还要重新登陆(每次打开都是过期的,是不是我的思路不对)
index.aspx.cs中该如何调用,判断?帮帮我各位!先谢谢!
login.aspx.cs页面:
 FormsAuthenticationTicket ticket = new FormsAuthenticationTicket(
                                    1, Session["username"].ToString(), DateTime.Now,
                                    DateTime.Now.AddMinutes(30),
                                    false, Session["username"].ToString());                string cookieStr = FormsAuthentication.Encrypt(ticket);
                HttpCookie cookie = new HttpCookie(FormsAuthentication.FormsCookieName, cookieStr);
                cookie.HttpOnly = true;
                cookie.Path = FormsAuthentication.FormsCookiePath;
                //cookie.Expires = ticket.Expiration;
                Context.Response.Cookies.Add(cookie);
                FormsAuthentication.RedirectFromLoginPage(Session["username"].ToString(), false);
web.Config:
<authentication mode="Forms">
<forms name="ASPXFORMSAUTH" loginUrl="login.aspx"  timeout="20" />
</authentication>
<authorization>
<deny users="?"/>
</authorization>
<sessionState mode="InProc"  timeout="20" cookieless="UseCookies"  />//=true
index.aspx.cs:
 if (FormsAuthentication.FormsCookieName.ToString() == null)
        {
            Response.Redirect("login.aspx");
        }
        else
        {
            FormsAuthenticationTicket Ticket = FormsAuthentication.Decrypt(Context.Request.Cookies[FormsAuthentication.FormsCookieName].Value);
            Response.Write(Ticket.Expiration.ToString());//这里输出的时间是在当前时间上加20分钟!
            Session["username"] = Ticket.Name;
        }

解决方案 »

  1.   

    直接用Login控件可以实现注销功能,,不需要这么麻烦
      

  2.   

    个位:每次都回到login页面,郁闷啊!   Session["username"]   =   Ticket.Name; 
    这句可以不要的!
      

  3.   

    不知道你用的是什么版本 VS2003?还是 VS2005?
    看看我写的博客吧《ASP。NET安全认证1~4》,不过,图片链接被 CSDN 相册改了
    http://blog.csdn.net/cityhunter172
      

  4.   

    cityhunter172 :我用的是vs2005,先谢谢我看看!
      

  5.   

    为什么我每次关掉浏览器后在访问index.aspx时还要重新登陆(每次打开都是过期的,是不是我的思路不对)
    -----------------------------------------------
    //过不过期,主要是cookie.Expires的时间,但是你把它注释掉了
    //例如加一个CheckBox,选中它30天可以不登陆
    if (cbCookie.Checked)//cbCookie是一个CheckBox的id
    {
         cookie.Expires = DateTime.Now.AddDays(30);
    }
      

  6.   

     FormsAuthentication.RedirectFromLoginPage(Session["username"].ToString(),   false); 
    false:表示你的cookies不是持久的。改为true就好了
    http://www.weste.net/2005/9-30/132630702.html  这文章你看下