با سلام خدمت همه ی اساتید
من یه وب سایت طراحی کردم و میخوام تیک "به خاطر سپاری" رو ک میزنم تا logout نکردم تا یک هفته یا بیشتر توی سایت login بمونه
کدی ک واسش نوشتمم اینه



FormsAuthentication.SetAuthCookie(user.Email, log.Remember);
if (log.Remember)
{
HttpCookie email = new HttpCookie("cookie");
email.Expires = DateTime.MaxValue;
email.Value = user.Email;
Response.Cookies.Add(email);
}


و توی وب کانفیگ هم این کد رو نوشتم



<sessionState mode="InProc" timeout="43200" />
<authentication mode="Forms">
<forms name="Name" defaultUrl="/" loginUrl="/account/login" timeout="43200" slidingExpiration="true" />
</authentication>


ولی باز خارج میشه
دلیلشو نمیدونم
هرچی هم سرچ میکنم چیزی پیدا نمیکنم
میشه راهنمایی کنید؟:افسرده:

سلام.
آیا موقع ورود کاربران کوکی هارو بررسی میکنید؟

ببینید اول اینکه کد زیر فقط میاید ایمیل کاربر رو توی کوکی ها ذخیره میکنید
Response.Cookies.Add(email);
این یعنی بدترین و پرخطرترین راه ممکن!!! امیت سایت رو به صفر میرسونه.
اینجوری هرکسی میتونه ایمیل هرکیو ک دلش بخواد از طریق کوکی به سایتت ارسال میکنه و وارد میشه.
باید غیر از ایمیل ی شناسه دیگه هم بفرستی. مثلا یه کد با یه الگوریتم خاص رو واسه هربار لاگین بسازی که اصلا قابل حدس و برگشت نباشه.
بعدشم هربار ک کاربر میاد توی صفحه لاگین اول باید کوکی ها بررسی بشن. ببینید ایا مرورگر وارد شده کوکی داره یا نه. اگه داشت کوکی رو طبق کدی ک ساختی و فرستادی بررسی کنی. اگه صحت داشت اونوقت لاگین بشه.

باید چیشو بررسی کنم؟!
فقط همین کدی رو ک گذاشتم رو نوشتم
اگه اشتباهه یا باید یه طور دیگه باشه میشه یه نمونه برام بزارید

خودمم بهش فک کرده بودم ک اینطوری امنیتش پایینه
ولی نمیدونستم باید چیکار کنم میشه راهنمایی کنید؟:افسرده:

لینک زیر رو ببینید.
یه مثال خوب هست.
http://www.c-sharpcorner.com/UploadFile/8ea152/login-page-with-remember-password-code-in-asp-net-4-0/
https://www.aspsnippets.com/Articles/Keep-User-Logged-in-and-automatically-login-user-using-Forms-Authentication-and-Cookies-in-ASPNet.aspx