사용자가 사이트를 방문 할 때마다 쿠키를 지우고 로그인 하시겠습니까?

Question

asp.net mvc를 사용하여 웹 응용 프로그램을 만들었습니다. 내가 인증에 표준 빌드 - asp.net 신원 (SignInManager & 응용 프로그램 쿠키)를 사용하고 있지만, MySQL 백엔드에 연결했습니다.

예상대로 사용자가 내 웹 응용 프로그램을 떠났지만 세션이 만료되기 전에 시간이되면 다시 사이트의 승인 된 페이지에 액세스 할 수 있으며 세션이 만료되면 로그인 페이지로 리디렉션됩니다.

내 질문은, 사이트를 떠난 후 사이트를 다시 방문 할 때마다 강제로 로그인 할 수 있습니까? 시나리오는 브라우저를 닫거나 사이트에서 모두 멀리 탐색했습니다.

감사합니다.

Answer 1

시나리오에 따라 다음과 같은 방법을 사용할 수 있습니다. 사용자가 그/그녀가 로그 아웃됩니다 그/그녀의 브라우저를 닫 그래서 때마다

FormsAuthentication.SetAuthCookie("YourCookieValue", false); //second aurgument is persistent 

false로 persistent 값을 설정할 수 있습니다.

Answer 2

인증 쿠키를 "세션"쿠키로 "발급"해야합니다. 동일한 브랜드/동일 모드 브라우저의 모든 인스턴스가 닫히면 세션 쿠키가 사라집니다. "동일한 모드"란 시크릿 모드와 비 시크릿 모드를 의미합니다.