ASP.NET Authentifizierungs-cookie nicht löschen, nachdem Firefox geschlossen ist

Im der Entwicklung einer kleinen web-Anwendung, verwendet einen gemeinsam genutzten computer.

Wenn der Benutzer den browser schließt Fenster, ich will die Sitzung und die Authentifizierung gelöscht werden.

In der Login-Seite verwende ich so etwas wie dieses, um den Benutzer zu authentifizieren:

FormsAuthenticationTicket authTicket =
      new FormsAuthenticationTicket(1,txtUser.Text,
                                    DateTime.Now,
                                    DateTime.Now.AddMinutes(5),
                                    false,"");

string encTicket = FormsAuthentication.Encrypt(authTicket);
HttpCookie faCookie = new HttpCookie(FormsAuthentication.FormsCookieName, encTicket);
HttpContext.Current.Response.Cookies.Add(faCookie);
string redirectUrl = FormsAuthentication.GetRedirectUrl(txtUser.Text, false);
HttpContext.Current.Response.Redirect(redirectUrl);

Wie Sie sehen können, habe ich die "isPersistent" variable auf false.

Diese scheint zu funktionieren in Chrome (habe nicht getestet auf IE), aber wenn ich die app starte Firefox mit mehreren tabs aktiviert, wenn ich den browser schließen und wieder öffnen, ich bin immer noch authentifiziert, und der cookie ist noch da!

Es ist wirklich seltsam, weil der cookie ist, soll entfernt werden beim schließen... Ist das ein bug von Firefox, wenn mehrere tabs geöffnet? Wie kann ich dieses Problem beheben?

Hilfe ist sehr willkommen!

Vielen Dank im Voraus

InformationsquelleAutor Tony Santos | 2009-10-29

  1. 4

    Sind Sie der browser geschlossen wird, oder nur der eine tab? Sie schließen müssen, dass der gesamte browser. Wenn Sie mehrere top-level-browser-Fenster öffnen, die alle geschlossen werden müssen. Auch alle anderen Fenster, sind Teil des FireFox-Prozesses müssen ebenfalls geschlossen werden: Downloads, Live-HTTP-Header, Quelltext der Seite Ansehen, etc.

    InformationsquelleAutor GBegen

  2. 1

    Anstatt sich auf Mozilla oder anderen Browsern,ich würde Ihnen empfehlen, diesen code verwenden, um die cookies löschen :

    if (Request.Cookies["UserSettings"] != null)
{
    HttpCookie myCookie = new HttpCookie("UserSettings");
    myCookie.Expires = DateTime.Now.AddDays(-1d);
    Response.Cookies.Add(myCookie);
}

    Weitere Informationen zu diesem Thema : Gewusst wie: Löschen von Cookies

    Edit :

    Wenn Sie möchten, dass cookies zu löschen, während die Seite entladen, können Sie Javascript verwenden, um zu erreichen, dass :

    <html>
<head>
  <title></title>
  <script type="text/javascript">
   function deleteCookie()
   {
     var d = new Date();
     document.cookie = "v0=1;expires=" + d.toGMTString() + ";" + ";";
     alert(document.cookie);
   }

  </script>
</head>

<body onunload="deleteCookie()">
...

</body>
</html>

    Ich denke, in deiner situation ist Javascript die beste Lösung.

    Und wo muss ich diesen code? Denn ich möchte es löschen, wenn der Benutzer das Fenster schließt, und ich dont finden handler für diese.
    S. : Laut deiner Frage, ich habe mich verändert meine Antwort. Hoffe, es hilft.
    Wäre das nicht auch löschen der session-cookie wird jedes mal, wenn Sie auf einen link klicken, wechseln Sie zu einer anderen Seite innerhalb des Portals auch? Im wesentlichen zwingt Sie, sich erneut anmelden und wieder für jede Seite? Tom will nur diese passieren, wenn Sie den browser schließen, was ich nicht glaube, erkannt werden können.

    InformationsquelleAutor Tarik

  3. 1

    Nicht verwenden, cookies, Sitzungs-zum speichern der Benutzer authentifiziert, und ASP.NET verwalten der session-cookie für Sie, es funktioniert mit FireFox und ist sicherer.

    Aber wenn Sie möchten weiterhin mit diesem Authentifizierungs-cookie platzieren Sie den code, um es zu entfernen in der Globalen.asax Session_Start-Ereignis.

    protected void Session_Start(object sender, EventArgs e)
{
    HttpContext.Current.Request.Cookies.Remove(FormsAuthentication.FormsCookieName);
}
    Tolle Idee, es zu entfernen, wenn Sie die Sitzung starten! Aber warum mit session ist besser? Und wie Speichere ich die authenticaded Benutzer in der Sitzung? Im mit der Authentifizierung system von ASP.NET definieren Sie dieses tag im web.config: <authentication mode="Forms"> <forms loginUrl="Login.aspx" name=".ASPXFORMSAUTH"/> </authentication>
    Dies ist tatsächlich nicht funktioniert, weil die ASP.NET session-Ende nicht in Mozilla, wenn Sie nicht schließen Sie die Registerkarte speziell. Wenn Sie das Fenster schließen ohne schließen Sie die Registerkarte, die Sitzung ist noch aktiviert.

    InformationsquelleAutor Wagner

  4. 1

    Danke für die Tipps Jungs, aber ich bin sicher, im der browser geschlossen wird, ohne weitere Firefox-Fenster geöffnet.

    Durch das Lesen diese, es scheint, dass dies ist der Standard-browser-Verhalten, choosen, indem Sie den Firefox 3 Designer...

    Scheint es speichert auf der Festplatte die cookies suposed gespeichert werden, auf RAM, zum wiederherstellen der tabs beim öffnen des Browsers wieder. Also, wenn Sie wollen-Sitzung gelöscht werden, müssen Sie alle Registerkarten schließen und dann den browser...

    Ich denke, das kann dazu führen, dass einige Fehler bezüglich der Authentifizierung-Sicherheit, zum Beispiel, jemand mit der Anwendung, den job zu beenden und Blätter, durch schließen des browser und nicht die Registerkarten. Da der computer geteilt werden, direkt nachdem ein anderer Benutzer den browser öffnet, und er wird sehen, alle tabs der vorherigen session wieder...

    InformationsquelleAutor Tony Santos

  5. 1

    Das problem ergibt sich aus der Tatsache, dass, wenn Sie einen Ablauf, erhalten Sie einen permanenten cookie, der folgende code funktioniert für mich, wo ich möchten, dass der Benutzer die Wahl zwischen einer permanenten oder browser-session-cookie a la "remember me" das Kontrollkästchen, wenn die Anmeldung:

     public void SetAuthenticationCookie(LoginView loginModel)
    {
      if (!loginModel.RememberMe)
      {
        FormsAuthentication.SetAuthCookie(loginModel.Email, false);
        return;
      }
      const int timeout = 2880; //Timeout is in minutes, 525600 = 365 days; 1 day = 1440.
      var ticket = new FormsAuthenticationTicket(loginModel.Email, loginModel.RememberMe, timeout);
      //ticket.
      string encrypted = FormsAuthentication.Encrypt(ticket);
      var cookie = new HttpCookie(FormsAuthentication.FormsCookieName, encrypted)
        {
          Expires = System.DateTime.Now.AddMinutes(timeout),
          HttpOnly = true
        };
      HttpContext.Current.Response.Cookies.Add(cookie);
    }

    InformationsquelleAutor jenson-button-event

  6. 0

    Nur ein wild guess: stellen Sie sicher, Sie haben nicht die FireFox-Download-Fenster noch offen...

    InformationsquelleAutor Wim Hollebrandse

  7. 0

    Gut fand ich diese Lösung, die helfen könnten einige ein anderes:

    if (Request.Cookies["TownID"] != null)
{
       HttpCookie myCookie = Request.Cookies["TownID"];
       myCookie.Expires = DateTime.Now.AddDays(-1d);
       Response.Cookies.Add(myCookie);
}

    Quelle: http://forums.asp.net/p/1565112/3895452.aspx

    InformationsquelleAutor Aishwarya Shiva

Schreibe einen Kommentar