一个身份认证的非常郁闷的问题,希望有大站实际经验的高手帮忙啊

 像前程无忧的身份验证是怎么做的啊?登录之后,只要不自己主动按退出按钮或者是关掉前程的页面,就一直都合法身份我自己做的网站,session经常超时,大家都知道回收的时候,session是一定会丢失的,所以这个客户根本忍受不了
还有cookie的话,下次他都不用登录了
2者结合,好像也不能达到前程无忧(51job)效果啊郁闷啊
求各位帮忙指点迷津啊

解决方案 »

  1.   

    profile 不错吧
    基于cookies 
      

  2.   

    cookies 要在特定时候删除,cookie可以用JS在客户端操作.
      

  3.   

    cookie关闭页面失效,但是弹出的窗口好像不能识别啊
      

  4.   

    我在页面A登录,登录之后,点击A上的链接,是个弹出的窗口,这样好像就没有身份了,关闭页面失效的cookie好像不行
      

  5.   

    两个重点:web.config
    <authentication mode="Forms">login.aspx.cs
    FormsAuthentication.SetAuthCookie(username, false);//要是false
      

  6.   

    我的做法是,用COOKIE,
    写个页面基类,判断用户有没有登录,如里没有登录就去COOKIE里找,如果没有找到的话,就只能去登录页.
    到达登录页正常登录后,保存其COOKIE为10天.
    让每个页面都继承那个类.这个在访问新页面时.即便COOKIE丢了.也可以从COOKIE中找出并自动登录.手动退出时清空COOKIE