Authentification par "forms", limitée?

Bonjour,
Je voudrais utiliser l'authentification par "forms" dans le webconfig, cependant je rencontre 2 problèmes :

- l'utilisateur, lors de sa connexion au site, doit pouvoir choisir la durée d'expiration de sa session, et je n'ai trouvé aucune méthode de System.Web.Security.FormsAuthentication me permettant de modifier le timeout de l'authentification

- pour permettre à l'utilisateur de se déconnecter, j'utilise la méthode FormsAuthentication.SignOut(), qui supprime le cookie, alors à chaque connexion, l'utilisateur doit réentrer son login et son mot de passe, je ne c pas comment les garder en mémoire et les prérentrer dans les champs login et password pour faciliter la connexion.

J'ignore si ces deux cas sont réalisables avec l'authentification par "Forms", merci de me dire si ce n'est pas possible, que je passe vite à une autre solution, ou dans le cas contraire, de me dire comment faire pour ces deux problèmes.

Merci pour vos réponses

• 1er cas je n'ai jamais vu la possibilité de choisir en cours de route la durée de la session, en tout cas, ce n'est pas au niveau de web.security qu'il faut chercher, mais au niveau des sessions etc... peut etre que c'est possible, mais je ne te garantie rien, d'habitude pour changer la durée de la session, on la change dans le web.config pour tout les user

• Pour la deuxieme question, c'est bizarre que tu dois te reloguer à chaque fois. Je suis pas sur d'avoir compris la question. Le problème est bien :
  
• Obligé de se reconnecter à chaque changement de page
• ou alors, quand tu veux te reloguer apres la fin d'une session, dans les textbox les user ne sont pas pré rentré ?
  
  Dans ce cas rien de bien compliqué, il faut que tu mettes un checkbox "voulez vous qu'on se rappelle de vous à votre prochaine connexion" puis quand tu redirige l'user (méthode de system.web.security dont je me rappel plus le nom ) tu peux mettre un boolean dans le deux ou troisieme paramètre, et c'est lui qui indique si on garde une trace de l'user pour la prochaine visite dans un cookies. Il faut bien sur que l'user accepte les cookies.
  Mais je sais plus trop comment ca fonctionne, la je touche à .net 2 et ca a un petit peu changer :)
  

---

Cyril - MCP ASP.net
Webmaster de : Hoshimi.CodeS-SourceS.fr

Merci pour le premier cas

Pour le deuxième, c'est bien ta 2ème suggestion qui m'intéresse, les TextBox prérentrés, mais comme la fonction SignOut() me supprime le cookie, inutile que je garde les traces dedans, ou alors créer un deuxième cookie rien que pour eux, je c pas si on peut utiliser deux cookies pour une même page, ni si on peut gerer un autre cookie alors qu'on est dans une authentification avec "Forms"?
A ce moment là, est-ce que l'authentification par "forms" m'est vraiment utile, autant faire avec "None", mais alors il me faudra controler le cookie à chaque page. Je me demande, ce qui est le plus interessant. Je me trompe peut-être, je découvre juste l'ASP.net.

En tout cas merci beaucoup pour tes réponses, ça m'aide beaucoup, ça fait deux jours que je me penche dessus et comme j'arrive pas exploiter le "forms" comme je le voudrais, j'hésitais à le laisser tomber. Vu que mon premier cas a pas l'air réalisable, ça me pousse à l'abandonner (c'est pas moi qui décide des besoins), dommage, l'authentification automatique sur chaque page est tres interessante, sacré gain de temps.

Thanks

Le problème vient pas de l'authentification par forms, tu auras le meme problème en gérant toi meme ca. le problème vient au niveau de la session, car les infos sur l'user sont gardé niveau session, donc il faudrais reussir à clore une session au bout d'un certains temps d'inactivité et ca je ne vois pas comment le faire proprement (mais "salement" oui ;), je t'explique à la fin)

pour ce qui est du cookies, un site ne peux en écrire qu'un seul, mais tu peux mettre autant (4ko) d'infos que tu veux dedans, donc tu peux tres bien ecrire une valeur d'un cookies et recuperer sa valeur ensuite pour la mettre dans le textbox, (tient à ce propos, je vais peut etre mettre une source pour lire et ecrire un cookie proprement)

pour abreger une session au bout d'un certains temps d'inactivité. Il y a deja deux cas.

1. Soit le client à quitter le site et dans ce cas, le cookie de session est supprimé et il n'a plus de session, donc meme en retournant sur le site, il sera deconnecté par défaut.
   
2. Soit le client à laisser le browser sur le site, mais lui est partis, la session est donc encore valable 20min par défaut pour modifier cela suivant les preferences du client, va falloir passer par du javascript :
   
   Attention la méthode est pas propre du tout
   
   Donc a chaque page, tu ecris un bout de javascript qui redirige vers une page EndSession.aspx au bout d'un certains temps et dans la page EndSession.aspx tu fais ce que t'as envie pour deconnecter l'user et meme le rediriger etc...
   Ca peut etre une bonne méthode.

mais une remarque général, si tu laisses la possibilité aux user de se reconnecter en laissant leur login et pass visible (il n'y a qu'a cliquer sur OK) pourquoi ne les connectes tu pas directement à chaque visite sur le site ? comme c'est le cas ici : tu te connectes une fois, puis aprés le site se rappelle de moi.

---

Cyril - MCP ASP.net
Webmaster de : Hoshimi.CodeS-SourceS.fr

Pour ta méthode pas propre, c'est pas gagné, faut que je voie avec mon équipe lundi, mais je suis tenté d'essayer.
Pour ce qui est de les connecter directement à chaque visite, il faut que je leur propose aussi (chuis un sous-fifre, je peux pas faire ce que je veux XD).

Tes conseils m'ont bien éclairés, merci encore

Tient : voici un méthode propre si tu veux lire et ecrire des cookies

http://www.aspfr.com/code.aspx?ID=30483

---

Cyril - MCP ASP.net
Webmaster de : Hoshimi.CodeS-SourceS.fr