還有一點(diǎn)就是RedirectFromLoginPage方法的第二個(gè)參數指出了是否應該創(chuàng )建一個(gè)持久性的cookie，即用戶(hù)關(guān)閉瀏覽器后依然保留cookie。我們常常實(shí)現"記住我"的功能就是傳入了true.

　　 當我們登錄了之后，要注銷(xiāo)也只要一行代碼：

　protected void btnloginOut_Click(object sender, EventArgs e)
　　　　　　　 {
　　　　　　　　　　　　　　　 FormsAuthentication.SignOut();
　　　　　　　 }

　　 Forms驗證中的Cookie問(wèn)題

　　 之前我們所見(jiàn)到的示例都是利用非持久性的身份驗證cookie來(lái)維持請求之前的身份驗證。這就意味著(zhù)：如果用戶(hù)關(guān)閉瀏覽器，cookie就期滿(mǎn)失效，下次還需要在此登錄。從安全的方面還說(shuō)，這是個(gè)好事。

　　身份驗證cookie中保存的身份驗證票據是ASP.NET應用程序識別用戶(hù)的工具。例如，如果一個(gè)用戶(hù)擁有一個(gè)管理員的有效驗證票據，那么我們的ASP.NET網(wǎng)站就會(huì )認為這個(gè)用戶(hù)就是管理員。

　　 盡管使用持久化的身份驗證cookie風(fēng)險很大，但是還是有很多的用處的。例如，如果我們只是僅僅為了區別不同的用戶(hù)，而不是對受限資源的訪(fǎng)問(wèn)進(jìn)行限制，那么我們就不要求用戶(hù)在每次訪(fǎng)問(wèn)站點(diǎn)時(shí)都登錄，這樣我們就可以利用持久化的cookie，而且創(chuàng )建持久化的cookie也很簡(jiǎn)單，如我們之前用的RedirectFromLoginPage，只要把方法的第二個(gè)參數設置為true就行了。

　　 除此之外，創(chuàng )建持久化的身份cookie，我們還可以使用SetAuthCookie,并且把第二個(gè)參數設置為true。如下：