Confermare la scadenza di un cookie

[s_dimaio]

Quando un utente entra nel sito, mando un cookies con la data della sua visita. Poi se questi decide di salvare username e password, richiamo lo stesso cookie e vi aggiungo id, username, ecc.

Nel momento in cui ho registrato la data ho assegnato al cookie una scadenza. Come posso fare in modo di confermarla anche quando richiamo il cookie per aggiungere id e username. Non scrivendo nulla pensavo valesse la scadenza impostata al momento dell'ingresso, ma invece il cookies perde la scadenza e scade appena l'utente chiude il browser.

Grazie e ciao

[Trinità]

ma invece il cookies perde la scadenza e scade appena l'utente chiude il browser.

perchè quello è un cookies di sessione

fai l'autenticazione con asp.net ? c'è una proprietà quando setti il cookies che mi pare sia

persistent (di default false)

se metti a true dovrebbe farti un cookie che si salva sulla macchina client e quindi il tipo può anche chiudere il brows.
in questo caso non serve confermare

[s_dimaio]

Originariamente inviato da Trinità

fai l'autenticazione con asp.net ?

No, ho convertito in ASP.NET un vecchio script in ASP perchè l'autenticazione di ASP.NET devo dire che non mi convince. Comunque la questione sul cookie era più una curiosità che non un vero e proprio problema: alla fine ho dato una nuova data di scadenza e pace...

Da quello che ho letto l'autenticazione tramite form di ASP.NET serve per far accedere alcuni utenti ad alcune pagine a cui altrimenti non possono accedere. Il tipo di autenticazione che serve a me è un po' differente: io voglio che l'utente possa comunque e sempre navigare su tutte le pagine. Se fa il log-in il form per l'inserimento di username e password viene sostituito da un pannello di controllo personalizzato a seconda del profilo dell'utente.

Dici che è possibile fare un qualcosa del genere usando l'autenticazione di ASP.NET?

[Trinità]

certo che si e anche in maniera più efficace.

l'autenticazione di asp.net è comoda perchè tutte le pagine che vuoi siano protette (caso normale) le metti in una directory. Li dentro ci metti un web.config che dice deny="?" cioè non permettere ai non autenticati (ci si può autenticare con form, con windows e passport) di vedere la pagina ed eventualmente se la richiedono sbattili alla pagina che fà il log-in.

Inoltre puoi realizzare anche un'autenticazione basata sui ruoli.
la cosa comoda è che poi nella tua pagina protetta non devi stare li a controllare se c'è la sessione o se c'è il cookie; basta che la metti dentro in quella directory

Il tuo caso è un pò particolare ma si fà lo stesso. Diciamo che non ti serve deny="?" perchè vuoi che tutti accedano.
OK a sto punto se vedi che l'utente è autenticato gli metti quel pezzo in + altrimenti no (un semplice IF)

saludos