CIO Tech Eksperten IT-JOB IT-Kurser Events Podcast Søg
Cookie ikon
Avatar billede c-sharp Nybegynder
15. december 2006 - 14:19 Der er 6 kommentarer og
1 løsning

Problem med FormsAuthentication og session

Jeg har et site hvorpå jeg bruger FormsAuthentication, derud over har jeg en masse ekstra oplysninger omkring personen der er logget ind gemt i session. Nu er problemet at de sessioner ikke må blive nedlagt før FormsAuthentication udløber og hvis de gør så skal systemet sørge for at logge brugeren ud.

Hvordan håndtere jeg det?
Avatar billede thrytter Nybegynder
15. december 2006 - 15:31 #1
Bruger ikke Sessions og FormsAuthentication på samme tid, netop for at undgå at det ene objekt overlever det andet.

Plejer at gemme de få brugerdata, eks. id og navn i parameteren userName til funktionskaldet RedirectFromLoginPage.

Har følgende kode (eksempel) i min loginfunktion.

Dim sSessionData(1) As String
Dim sAuthData As String
Dim i As String

sSessionData(0) = iUserId.ToString
sSessionData(1) = sUserName

For i = 0 To sSessionData.Length - 1
  sAuthData += sSessionData(i).ToString
  sAuthData += "¤"
Next

FormsAuthentication.RedirectFromLoginPage(sAuthData, False)

Derudover 2 små funktioner til returnering af UserId og UserName

Shared ReadOnly Property UserId() As Integer
  Get
    Dim sSessionData As String()

    If System.Web.HttpContext.Current.User.Identity.IsAuthenticated Then
      sSessionData = System.Web.HttpContext.Current.User.Identity.Name.Split("¤"c)
      UserId = Convert.ToInt32(sSessionData(0))
    Else
      UserId = Nothing
    End If
  End Get
End Property

Shared ReadOnly Property UserName() As String
  Get
    Dim sSessionData As String()

    If System.Web.HttpContext.Current.User.Identity.IsAuthenticated Then
      sSessionData = System.Web.HttpContext.Current.User.Identity.Name.Split("¤"c)
      UserName = sSessionData(1)
    Else
      UserName = Nothing
    End If
  End Get
End Property
Avatar billede c-sharp Nybegynder
15. december 2006 - 17:17 #2
Hej Thrytter

Det løser desværre ikke mit problem, jeg har 2 objecter der ligger i session!
Avatar billede dr_chaos Nybegynder
15. december 2006 - 21:09 #3
Kan du ikke bruge Session_End i global.asax.
Kalde logout på formsauth. hvis sessionen løber ud.
Og kalde
//luk alle session og log bruger af.
            //Send bruger til login.aspx med meddelelser om at brugeren er logget af
            Session.Abandon();
            FormsAuthentication.SignOut();
Avatar billede snepnet Nybegynder
16. december 2006 - 12:17 #4
Kan du ikke bare sørge for at sætte udløbstiderne så de passer ... F.eks. at din authentication udløbe 2 min. før din session (den er default sat til 30 minutter).

chaos->Session_End spiller kun hvis du benytter inproc sessionstate.

<system.web>
    <authentication mode="Forms">
          <forms timeout="15"/>
    </authentication>
</system.web>

Mvh
Avatar billede c-sharp Nybegynder
16. december 2006 - 14:15 #5
Hvis det ikke kan blive anderledes må snepnets løsning jo blive svaret på mit spørgsmål :-)

I skal alle have mange tak for jeres forslag! snetpnet smid et svar, så er der point.
Avatar billede thrytter Nybegynder
16. december 2006 - 14:35 #6
Syntes nu også at løsningen fra dr_chaos burde overvejes, så du sikrer at begge objekter har samme levetid.

Husk også på at dine Sessions dør ved upload til bin-mappen eller ved opdatering af web.config. Ikke særlig smart, hvis man udvikler på et projekt som har andre brugere end en selv.

Har på et tidligere tidspunkt overvejet at bruge forslaget fra dr_chaos, men kunne ikke lige få det til at spille helt som ønsket.
Avatar billede c-sharp Nybegynder
27. december 2006 - 22:32 #7
Mine sesioner bruger StateServer også virker dr_chaos forslag vist desværre ikke. jeg er helt enig i at det havde været en bedre løsning!
Avatar billede Ny bruger Nybegynder

Din løsning...

Tilladte BB-code-tags: [b]fed[/b] [i]kursiv[/i] [u]understreget[/u] Web- og emailadresser omdannes automatisk til links. Der sættes "nofollow" på alle links.

Loading billede Opret Preview
Kategori
Se alle it-kurser fra Computerworld Kurser
IT-kurser om Microsoft 365, sikkerhed, personlig vækst, udvikling, digital markedsføring, grafisk design, SAP og forretningsanalyse.
Se alle it-kurser

Flere spørgsmål fra ASP.NET kategorien

Titel Indlæg Oprettet Seneste aktivitet
valgte i checkboks og comboboks opdater gui og backend Af keepy i ASP.NET 0 01/10/202318:39 -
Webservice Af SommerFyr i ASP.NET 19 11/05/202313:43 31/05/202315:08
ASP:Image og JPG/PDF Af TV47 i ASP.NET 4 25/03/202318:49 31/03/202310:24
www til non-www og HTTPS Af KOH i ASP.NET 2 16/03/202312:31 22/03/202310:19
Window.Open og passing af parameter Af TV47 i ASP.NET 1 14/07/202215:22 20/08/202213:03
Se alle spørgsmål i kategorien Opret spørgsmål

Log ind eller opret profil

Hov!

For at kunne deltage på Computerworld Eksperten skal du være logget ind.

Det er heldigvis nemt at oprette en bruger: Det tager to minutter og du kan vælge at bruge enten e-mail, Facebook eller Google som login.

Opret Log ind

Du kan også logge ind via nedenstående tjenester



Alle kategorier på Eksperten
Seneste spørgsmål Seneste aktivitet
I går 22:40 Butte indhold i celler Af lurup i Excel
I går 15:24 Power Query Af djsimonsen i Excel
I går 14:43 Hvis ikke på liste, tilføj værdier til liste Af TheLibrarian i Excel
I går 11:33 Windows 11 Af ranni i Windows
I går 10:09 Hent meddelelse i Outlook 2007 mail. Af ejgil703 i E-mail programmer
White papers
Flere white papers »


Premium
Teaser billede
Seks ransomware-grupper bag mere end 50 procent af de store angreb: Se listen her
Læs mere »
Fyringsrunde på vej: Fremtiden for Ciscos 150 medarbejdere i Danmark svæver i det uvisse - her er selskabets melding om den danske forretning
Microsoft på vej med nyt gebyr til OneDrive-brugere: Vil slette konti og opkræve penge for at genoprette
Danske kommuner blokerer for flere Google-tjenester for at kunne fortsætte med Chromebooks i skolerne
Se alle »
Computerworld
Teaser billede
Prøvekørt: Den smukke Polestar 4 er en spøjs elbil man let bliver forelsket i
Læs mere »
Apple på vej med sin mindste computer nogensinde
Den næste iPhone tager form: Her er alt vi ved om den kommende iPhone-portefølje
Vigtig opdatering sendes ud: Sikrer at Intel-processorer ikke brænder sammen
Se alle »
CIO
Teaser billede
Microsoft på vej med nyt gebyr til OneDrive-brugere: Vil slette konti og opkræve penge for at genoprette
Læs mere »
Alvorlig sårbarhed hos SAP giver hackere adgang til kundernes systemer: "Angriberen kan kompromittere systemet fuldt ud"
Virksomheder står over for store it-omkostninger: Mere end hver 10. pc kan ikke køre Windows 11
Patch nu: Microsoft lapper 90 sikkerhedshuller og seks aktivt udnyttede sårbarheder
Se alle »
Job & Karriere
Teaser billede
Efter 12 år er NNIT's hovedkvarter i Søborg nu ryddet og tomt - alle arbejder hjemme: "Det er med et vist vemod"
Læs mere »
KMD-direktør forlader selskabet: Det skal hun nu
Dansk top-profil trækker sig fra Microsoft: Skal være direktør i TDC Erhverv
IBM Danmark skifter ud i sin øverste ledelse - her er den nye direktion
Se alle »
White paper
Teaser billede
Rapport kortlægger de 13 bedste muligheder for at sætte turbo på din cloud computing
Læs mere »
Sådan: Sikker, hurtig og fleksibel storage til dine kritiske data
Sådan får du overblik og beskytter dine cloudapplikationer
Det behøver ikke at gøre ondt: Sådan gør du livet lettere for kunder med multicloud
Se alle »

Events
Flere events »
White papers
Flere white papers »
IT-Kurser
Se alle vores it-kurser »