{"id":1117,"date":"2014-02-03T02:40:07","date_gmt":"2014-02-03T02:40:07","guid":{"rendered":"http:\/\/blog.jaringanhosting.com\/?p=1117"},"modified":"2014-02-03T02:44:00","modified_gmt":"2014-02-03T02:44:00","slug":"asp-net-hosting-jaringanhosting-com-session-user-login-permanen-pada-asp-net","status":"publish","type":"post","link":"https:\/\/blog.jaringanhosting.com\/index.php\/asp-net-hosting-jaringanhosting-com-session-user-login-permanen-pada-asp-net\/","title":{"rendered":"ASP.NET Hosting – JaringanHosting.com :: Session User Login Permanen pada ASP.NET"},"content":{"rendered":"

Artikel ini menjelaskan cara membuat sebuah sesi login user tetap di ASP.NET<\/a>.\u00a0Sebelum masuk ke kedalaman artikel ini, Anda harus terbiasa dengan bentuk otentikasi di ASP.NET. Konfigurasi bentuk otentikasi berada dalam file web.config yang memiliki fragmen konfigurasi file dengan nilai-nilai yang ditetapkan.<\/p>\n

 <authentication mode=\"Forms\">  \r\n    <forms loginUrl=\"~\/Account\/LogOn\"   \r\n        protection=\"All\"  \r\n        timeout=\"1\"  \r\n        name=\".USERLOGINCONTROLAUTH\"  \r\n        path=\"\/\"  \r\n        requireSSL=\"false\"  \r\n        slidingExpiration=\"true\"  \r\n        defaultUrl=\"~\/Home\/Index\"  \r\n        cookieless=\"UseDeviceProfile\"  \r\n        enableCrossAppRedirects=\"false\"\/><\/authentication>  \r\n<\/code><\/pre>\n
Nilai default dijelaskan sebagai berikut:<\/p>\n
\"Banner\"<\/a><\/p>\n
1. loginUrl<\/strong> : point\u00a0<\/em>ke halaman logon kustom aplikasi Anda . Anda harus menempatkan halaman logon dalam folder yang memerlukan Secure Sockets Layer ( SSL ) . Ini akan membantu memastikan integritas kredensial ketika mereka lulus dari browser ke Web server .<\/p>\n
2.\u00a0protection<\/strong> :\u00a0diset ke All untuk menentukan privasi dan integritas untuk tiket bentuk authentication<\/em>. Hal ini menyebabkan tiket authentication\u00a0<\/em>yang akan dienkripsi menggunakan algoritma tertentu pada elemen machineKey \u00a0dan akan disign<\/em> menggunakan algoritma hashing yang juga ditentukan pada elemen machineKey .<\/p>\n
3.\u00a0timeout<\/strong> :\u00a0digunakan untuk menentukan seumur hidup terbatas untuk sesi otentikasi bentuk . Nilai default adalah 30 menit. Jika cookie authentication<\/em>\u00a0dikeluarkan , atribut timeout juga digunakan untuk mengatur masa cookie persisten .<\/p>\n
4.\u00a0name dan path<\/strong> diatur ke nilai-nilai yang didefinisikan dalam file konfigurasi aplikasi .<\/p>\n
5.\u00a0requireSSL<\/strong> diatur ke false. Konfigurasi ini berarti bahwa cookies authentication<\/em>\u00a0dapat ditransmisikan melalui saluran yang tidak terenkripsi SSL. Jika Anda khawatir tentang pembajakan sesi, Anda harus mempertimbangkan pengaturan requireSSL menjadi true.<\/p>\n
6. slidingExpiration<\/strong> diatur ke true untuk menegakkan sliding session lifetime<\/em>. Ini berarti bahwa batas waktu sesi secara berkala ulang selama pengguna tetap aktif di situs.<\/p>\n
7. defaultUrl<\/strong> diatur ke halaman Default.aspx untuk aplikasi.<\/p>\n
8. cookieless<\/strong> diatur ke UseDeviceProfile<\/em> untuk menentukan bahwa cookie penggunaan aplikasi untuk semua browser yang mendukung cookie. Jika browser yang tidak mendukung cookies mengakses situs, kemudian membentuk paket\u00a0authentication\u00a0<\/em>tiket otentikasi pada URL.<\/p>\n
9. enableCrossAppRedirects<\/strong> diatur ke false<\/em> untuk menunjukkan bahwa bentuk otentikasi tidak mendukung pemrosesan otomatis dari tiket yang lewat di antara aplikasi pada string atau sebagai bagian dari bentuk POST.<\/p>\n
FormsAuthentication.SetAuthCookie Method<\/strong><\/p>\n
Metode ini menciptakan tiket authentication <\/em>untuk nama pengguna disediakan dan ditambahkan ke koleksi cookies respon, atau URL jika Anda menggunakan cookieless authentications. Overload pertama fungsi ini, memiliki dua parameter:<\/p>\n