تغییر مدت زمان اعتبار لاگین کاربر درسایت

اگر شما از آیدنتیتی و Asp.net Core استفاده می کنید برای لاگین کاربر از دستور زیر باید استفاده کنید.

var result = await _signInManager.PasswordSignInAsync(UserName, Password, isPersistent: true, lockoutOnFailure: true)

خب در این دستور آرگومان سوم isPersistent هست که همون "مرا بخاطر بسپار" هست. وقتی مقدار این پارامتر برابر با true باشد تا زمانی که کاربر روی دکمه "خروج" کلیک نکرده باشه از سیستم بیرون نمیره. حتی اگر مرورگر رو ببنده هم Logout نمیشه. ولی اگر مقدار این متغیر false باشه به محض بستن مرورگر کاربر logout میشه.

اما نکته مهم این هست که همه اینها به شرطی هست که شما از هاست اشتراکی ضعیف استفاده نکنید. در هاستهای اشتراکی معمولا هر 15 دقیقه یا نهایتا 30 دقیقه کلیه session های روی سرور پاک میشن. با این کار کاربر شما لاگ اوت میشه حتی اگر مشغول کار در سیستم باشه. بنابراین اگر کاربرن شما کارشون طول میکشه باید یک هاست اختصاصی تهیه کنید.

خروج ناخواسته و سریع از سایت در Asp.net Core