0
폼 인증 쿠키가 만료 될 때 실버 라이트로 이벤트를 발생시키는 방법이 어 렵다. 응용 프로그램을 즉시 로그인 화면으로 리디렉션하고 싶습니다. 나는 웹 서비스 호출이 실패 할 때까지 기다릴 수 있다고 생각하지만 데이터를 입력 한 후 로그인하도록 사용자를 리디렉션하는 것은 좋지 않은 고객 경험이라고 생각합니다.Silverlight 4 폼 인증 쿠키 만료시 이벤트 발생
A
답변
0
이 쿠키의 기본 제한 시간은 30 분입니다. 즉, 30 분 이상 서버와 통신하지 않으면 쿠키가 만료되고 사용자가 로그 아웃됩니다. 만료일을 실제로 구현하는 방법은 좀 더 복잡하지만 간단한 버전입니다 (여기에 설명 된 더 복잡한 동작은 http://support.microsoft.com/kb/910439입니다). 필요한 경우이 값을 늘리거나 줄일 수 있지만 (web.config 파일에서)이 값을 너무 크게하는 것은 좋지 않습니다. 쿠키의 수명이 길어질수록 누군가를 훔쳐서 사용자로 가장해야 할 가능성이 커집니다. 쿠키의 수명은 기본적으로 보안 조치이므로 신중하게 고려한 후에 변경해야합니다. 실버 라이트 4
에서 프로 비즈니스 애플리케이션, 페이지 250
나는 당신이 MainPage에 타이머를 만들고 타이머가 30 분 동안 업데이트되지 않은 경우 만 자동으로 로그인 리디렉션있을 것 같아요. 지금은 견적을 찾을 수 없지만 쿠키가 만료 된 시점을 알려주는 실제 방법이 없다고 말한 것을 기억합니다.
이 방법을 사용한다면 만료 타임 스탬프를 클라이언트에 노출하면 보안 문제가 있습니까? 내가 변조를 걱정하면이 값에 서명 할 수도 있습니다. – kjsteuer
나는 그렇게 생각하지 않는다. 쿠키도 서버에서 만료됩니다. 따라서 누군가가 서버의 타임 스탬프를 조작하면 서버에서 여전히 인증되지 않으므로 아무 것도 액세스 할 수 없습니다. – LueTm