问题描述
我有一个 Web 表单应用程序,经过测试,在本地运行良好。当我将其上传到托管我的网站的 Web 服务器时,它通常只会注销用户。
一个多月了,这个问题就产生了——用户无故退出系统,必须重新登录。
有时一分钟后再次离开 - 有时几分钟后
解决方法
身份验证cookie
登录问题与您设置的 cookie 相关。通常,如果未设置域,从 www. 移动到 non www. 会使 cookie 丢失,
或者从安全 https 转移到非安全 http,反之亦然。
确保您已将 domain 上此部分的 www.(不含 web.config)设置为:
<httpCookies domain="domain.com" />
<roleManager domain="domain.com" />
<forms domain="domain.com" requireSSL="true" />
会话 cookie
另一个问题可能是会话与登录的连接,并且如果会话丢失,登录也会丢失。
在这种情况下,您必须检查会话的过期和回收。如果它在内存中,请考虑将其移动到数据库中。
保护您的登录
还可以考虑这个问题 Can some hacker steal a web browser cookie from a user and login with that name on a web site? 以了解有关 cookie 的更多设置。
其他链接
相关答案Multiple applications using same login database logging each other out