/ / MVC 5 Tempo limite de logout - asp.net-mvc, entidade-estrutura, autenticação, logout

MVC 5 Timeout de logout - asp.net-mvc, entidade-estrutura, autenticação, logout

Os usuários são solicitados a fazer login a cada 20 minutos ou mais.

Uma daquelas situações em que não sei onde procurar. Estou usando o C # MVC 5 IdentityFramework 1.0.0

Eu quero fazer o tempo limite para 4 horas.

Até agora tentei no web.config:

<system.web>
<sessionState timeout="2880"></sessionState>
<authentication mode="Forms">
<forms loginUrl="~/Account/Login" timeout="2880" />
</authentication>
</system.web>

e em Startup.Auth.sc:

app.UseCookieAuthentication(new CookieAuthenticationOptions
{
ExpireTimeSpan = TimeSpan.FromHours(4),
CookieSecure = CookieSecureOption.Never,
CookieHttpOnly = false,
SlidingExpiration = true,
AuthenticationType = DefaultAuthenticationTypes.ApplicationCookie,
LoginPath = new PathString("/Account/Login")
});

o que estou perdendo?

EDITAR - SOLUÇÃO

A solução é colocar machineKey em web.config em system.web. O gerador de chaves pode ser encontrado http://aspnetresources.com/tools/machineKey

Eu também migrei para o Identity 2.0 e mantive essas configurações. Migrado usando este blog como guia: http://typecastexception.com/post/2014/07/13/ASPNET-Identity-20-Extending-Identity-Models-and-Using-Integer-Keys-Instead-of-Strings.aspx

Respostas:

2 para resposta № 1

Isso acontece mesmo se você administrar o site localmente? Dê uma olhada em este post de blog descrevendo um caso semelhante.

O ponto da postagem do blog é:

... lembre-se de que a autenticação de formulários usa a machineKey do computador para criptografar o cookie de autenticação de formulários. "A chave da máquina pode ser mudando com o tempo no meu servidor de hospedagem compartilhada? ", eu me perguntei.

Antes de enviar um e-mail para perguntar, olhei para odocumentação no MSDN para machineKey e descobri que há um modo AutoGenerate que pode ser definido para regenerar uma nova machineKey cada vez que o processo host para o aplicativo da web é iniciado ... depois 20 minutos de inatividade! Ah ha!

0 para resposta № 2

Certifique-se de não ter nenhum Ajax de fundoatividade, pois afeta a sessão (SlidingExpiration é true por padrão). Além disso, você deve excluir manualmente os cookies antigos após alterar o ExpireTimeStamp do valor padrão de 14 dias para um valor menor.

Perguntas relacionadas

Existe o logout único condicional no WSO2 Identity Server? - wso2is
Como posso definir a rota Rails, mas não permitir que a URL a acesse - ruby-on-rails
Como implementar o logout no django no template? - python, html, django
Como auto logout quando vai para url especial em laravel - php, laravel, logout
Laravel: o usuário efetua logout após o término da sessão - php, laravel, laravel-5
Por que o yii2 quer sair através do método post - php, yii
SecurityServiceProvider - não pode logout - php, segurança, symfony, silex
Como armazenar dados em uma sessão de autenticação - php, laravel, autenticação
Como implementar o logout do JWT (JsonWebToken) no nó express - node.js, sessão, express, jwt, logout
às vezes sails js session não destrói - node.js, sails.js, waterline
Como criar várias funcionalidades de logout do site a partir de um link de logoff? - javascript, jquery, cross-domain, logout
Django e wordpress simultanous logout - javascript, python, django, wordpress
Autenticação HTTP - Como faço com que o usuário substitua os dados de autenticação? - http, autenticação
Como forçar um logout programático usando o Grails / Spring Security Core? - grails, spring-security
Logout do Firebase no Facebook - firebase, autenticação do facebook
Como descobrir se um usuário está logout ou não no Facebook iFrame App? - facebook, logout, facebook-iframe
Tempo limite de autenticação do ASP.NET e Eventos de Logout - c #, asp.net, formulários, autenticação
Logout Páginas abertas em mvc - c #, asp.net-mvc, logout
Logout do Azure Web App da Autenticação do AAD - azure, azure-active-directory
Asp.net adesão nunca logout - asp.net, formulários, autenticação, tempo limite