Проблема с аутентификацией.
Вопрос такой. Нужно сделать аутентификацию и авторизацию пользователей на сайте при помощи формы. Пишу в web.config следующее:
<authentication mode="Forms" >
<forms loginUrl="login.aspx" name="COK" />
</authentication>
Как написано в одной статье: "При успешной регистрации аутентификационные данные сохраняются в виде cookie и при повторном обращении к защищенным страницам регистрация не требуется." Но вот нужно, чтобы в следующий раз пользователь сново вводил свой логин и пароль. Применяю метод FormsAuthentication.SignOut (), который по идее должен сбрасывать аутентификацию, устанавливая дату окончания действия cookie на прошедшее время и cookie автоматически уничтожается. Используя этот метод, при следующем обращении аутентификация не запрашивается. В чём может быть проблема???
Заранее спасибо.
<authentication mode="Forms" >
<forms loginUrl="login.aspx" name="COK" />
</authentication>
Как написано в одной статье: "При успешной регистрации аутентификационные данные сохраняются в виде cookie и при повторном обращении к защищенным страницам регистрация не требуется." Но вот нужно, чтобы в следующий раз пользователь сново вводил свой логин и пароль. Применяю метод FormsAuthentication.SignOut (), который по идее должен сбрасывать аутентификацию, устанавливая дату окончания действия cookie на прошедшее время и cookie автоматически уничтожается. Используя этот метод, при следующем обращении аутентификация не запрашивается. В чём может быть проблема???
Заранее спасибо.
При окончании сессии клиента удали все кукисы и всё. Метод перечисления кукисов в ASP.NET есть, там класс так и называется - System.Net.Cookie.
Цитата:
Originally posted by 3A3-968M
При окончании сессии клиента удали все кукисы и всё. Метод перечисления кукисов в ASP.NET есть, там класс так и называется - System.Net.Cookie.
При окончании сессии клиента удали все кукисы и всё. Метод перечисления кукисов в ASP.NET есть, там класс так и называется - System.Net.Cookie.
Спасибо. Всё разобрался. Забыл в web.config написать:
<authorization>
<deny users="?">
</authorization>