Разрывать авторизацию после закрытия мной сайта

vladnau · Регистрация: 25.12.2011

Author24 — интернет-сервис помощи студентам

Добрый вечер Всем.

Каким образом я могу разрывать авторизацию после закрытия мной сайта? то есть авторизация должна храниться в сессии, а потом её очищать?.. Есть ли стандартные методы asp.net для решения этой проблемы?..

Заранее благодарен

@sau · 25.12.2011, 01:57

Чегось ? - не понял вопроса...

после закрытия мной сайта

- это как ?

авторизация должна храниться в сессии

Авторизация - процесс предоставления определенному лицу прав на выполнение некоторых действий.
по этому не совсем понятно что ты хочешь хранить в сессии и что хочешь "разрывать".
================================================================
В общем, если я верно догадался в чем суть вопроса ), то нужно смотреть в сторону javascript: window.onunload и document.cookie.
т.е при закрытии пользователем окна браузера ,по событию onunload, чистим куки., тогда при следующем запросе, на сервере будет создана новая сессия.

vladnau · 25.12.2011, 12:25 **[ТС]**

Нужно чистить какой-то определённый cookie, содержащий логин и пароль? Если да, то какой?

@sau · 25.12.2011, 15:47

cookie - не содержит логин и пароль, там лишь ID сессии на сервере. По умолчанию это ASP.NET_SessionId

З.Ы Это все актуально только если аутентификация на основе веб-форм

vladnau · 25.12.2011, 16:14 **[ТС]**

жесть какая-то...

@sau · 25.12.2011, 16:30

Жесть в самой постановки задачи, не понятно нафига это вообще нужно )
Этот механизм придуман для облегчения жизни а ты хочешь его отключить..., можно еще проще поступить - вырубить поодержку кук в браузере или на стороне сервера.

vladnau · 25.12.2011, 16:43 **[ТС]**

Да сам не понимаю нафиг это надо... но заказчику очень надо, потому что дальше не хочет вообще сайт смотреть...в личном кабинете должна такая хрень быть:

@sau · 25.12.2011, 17:15

Менюшку какой то нуб рисовал )
Терминология и постановка в ней не верные.

vladnau · 25.12.2011, 17:23 **[ТС]**

да уж))

в общем так и не ясно нифига...

@sau · 25.12.2011, 17:55

http://msdn.microsoft.com/ru-r... 78329.aspx
http://msdn.microsoft.com/ru-r... ation.aspx
http://www.gotdotnet.ru/blogs/msdn/6399/
http://ru.wikipedia.org/wiki/%... 0%F6%E8%FF
http://ru.wikipedia.org/wiki/%... 0%B8%D1%8F
- может так яснее будет )

1-й пункт меню решается штатными средствами. (кука с неограниченным сроком давности)
2-й пункт не передаем куки. (или ставим минимальный таймаут у сессии)
3-й пункт делаем как в пункте 1, но если он отключит поддержку кук в браузере то будет каждый раз проходить аутентификацию.
З.Ы Это все можно делать через класс System.Web.Security.FormsAutentificaton. или стандартные контролы по ссылкам выше.

@Alligieri · 25.12.2011, 18:14

vladnau, маразм конечно крепчает, но... частично (!) второе можно реализовать используя FormsAutentificaton.RedirectFromLoginPage("MyCustomPage.aspx",false); второй параметр показывает будут ли авторизационные куки долговременными (тоесть если проекспирится сессия то авторизоваться придеться вновь).

Но что такое "закрытие сайта" я хоть убейте однозначно не скажу)))

@sau · 25.12.2011, 21:32

Что интересно, тут работа уже с заказчиком идет и наверное за деньги )) - представляю как там "по назакрывают сайтов"

@Alligieri · 25.12.2011, 22:09

Не по теме:

sau, ну да...

@sau 2735 / 2041 / 380 Регистрация: 22.07.2011 Сообщений: 7,731
	25.12.2011, 17:55	10
	http://msdn.microsoft.com/ru-r... 78329.aspx http://msdn.microsoft.com/ru-r... ation.aspx http://www.gotdotnet.ru/blogs/msdn/6399/ http://ru.wikipedia.org/wiki/%... 0%F6%E8%FF http://ru.wikipedia.org/wiki/%... 0%B8%D1%8F - может так яснее будет ) 1-й пункт меню решается штатными средствами. (кука с неограниченным сроком давности) 2-й пункт не передаем куки. (или ставим минимальный таймаут у сессии) 3-й пункт делаем как в пункте 1, но если он отключит поддержку кук в браузере то будет каждый раз проходить аутентификацию. З.Ы Это все можно делать через класс System.Web.Security.FormsAutentificaton. или стандартные контролы по ссылкам выше. 1

vladnau 0 / 0 / 0 Регистрация: 25.12.2011 Сообщений: 5
		1
	Разрывать авторизацию после закрытия мной сайта 25.12.2011, 00:32. Показов 2442. Ответов 12 Метки нет (Все метки) Добрый вечер Всем. Каким образом я могу разрывать авторизацию после закрытия мной сайта? то есть авторизация должна храниться в сессии, а потом её очищать?.. Есть ли стандартные методы asp.net для решения этой проблемы?.. Заранее благодарен 0

@sau 2735 / 2041 / 380 Регистрация: 22.07.2011 Сообщений: 7,731
	25.12.2011, 01:57	2
	Чегось ? - не понял вопроса... после закрытия мной сайта - это как ? авторизация должна храниться в сессии Авторизация - процесс предоставления определенному лицу прав на выполнение некоторых действий. по этому не совсем понятно что ты хочешь хранить в сессии и что хочешь "разрывать". ================================================================ В общем, если я верно догадался в чем суть вопроса ), то нужно смотреть в сторону javascript: window.onunload и document.cookie. т.е при закрытии пользователем окна браузера ,по событию onunload, чистим куки., тогда при следующем запросе, на сервере будет создана новая сессия. 0

vladnau 0 / 0 / 0 Регистрация: 25.12.2011 Сообщений: 5
	25.12.2011, 12:25 [ТС]	3
	Нужно чистить какой-то определённый cookie, содержащий логин и пароль? Если да, то какой? 0

@sau 2735 / 2041 / 380 Регистрация: 22.07.2011 Сообщений: 7,731
	25.12.2011, 15:47	4
	cookie - не содержит логин и пароль, там лишь ID сессии на сервере. По умолчанию это ASP.NET_SessionId З.Ы Это все актуально только если аутентификация на основе веб-форм 0

vladnau 0 / 0 / 0 Регистрация: 25.12.2011 Сообщений: 5
	25.12.2011, 16:14 [ТС]	5
	жесть какая-то... 0

@sau 2735 / 2041 / 380 Регистрация: 22.07.2011 Сообщений: 7,731
	25.12.2011, 16:30	6
	Жесть в самой постановки задачи, не понятно нафига это вообще нужно ) Этот механизм придуман для облегчения жизни а ты хочешь его отключить..., можно еще проще поступить - вырубить поодержку кук в браузере или на стороне сервера. 0

vladnau 0 / 0 / 0 Регистрация: 25.12.2011 Сообщений: 5
	25.12.2011, 16:43 [ТС]	7
	Да сам не понимаю нафиг это надо... но заказчику очень надо, потому что дальше не хочет вообще сайт смотреть...в личном кабинете должна такая хрень быть: Миниатюры 0

@sau 2735 / 2041 / 380 Регистрация: 22.07.2011 Сообщений: 7,731
	25.12.2011, 17:15	8
	Менюшку какой то нуб рисовал ) Терминология и постановка в ней не верные. 0

vladnau 0 / 0 / 0 Регистрация: 25.12.2011 Сообщений: 5
	25.12.2011, 17:23 [ТС]	9
	да уж)) в общем так и не ясно нифига... 0

@Alligieri CEO 2258 / 1248 / 57 Регистрация: 16.03.2009 Сообщений: 3,588
	25.12.2011, 18:14	11
	vladnau, маразм конечно крепчает, но... частично (!) второе можно реализовать используя FormsAutentificaton.RedirectFromLoginPage("MyCustomPage.aspx",false); второй параметр показывает будут ли авторизационные куки долговременными (тоесть если проекспирится сессия то авторизоваться придеться вновь). Но что такое "закрытие сайта" я хоть убейте однозначно не скажу))) 0

@sau 2735 / 2041 / 380 Регистрация: 22.07.2011 Сообщений: 7,731
	25.12.2011, 21:32	12
	Что интересно, тут работа уже с заказчиком идет и наверное за деньги )) - представляю как там "по назакрывают сайтов" 0

@Alligieri
	25.12.2011, 22:09 Разрывать авторизацию после закрытия мной сайта #13
	Не по теме: sau, ну да... 0