Cette documentation est archivée et n’est pas conservée.

FormsAuthentication.SignOut, méthode

Supprime du navigateur le ticket d'authentification par formulaire.

Espace de noms : System.Web.Security
Assembly : System.Web (dans system.web.dll)

public static void SignOut ()
public static void SignOut ()
public static function SignOut ()

La méthode SignOut supprime les informations de ticket d'authentification de formulaires du cookie ou de l'URL si CookiesSupported a la valeur false. Vous pouvez utiliser conjointement les méthodes SignOut et RedirectToLoginPage pour déconnecter un utilisateur et permettre à un autre utilisateur de se connecter.

Si vous utilisez exclusivement le mode sans cookie ou si vous prenez en charge le mode mixte, vous devez contrôler explicitement la redirection vers la page de connexion si vous nécessitez l'exécution de la logique métier spéciale suite à la suppression de l'identificateur anonyme.

Lorsque la méthode SignOut est appelée, une redirection vers la page de connexion de l'application est effectuée en appelant la méthode Redirect avec le paramètre endResponse ayant comme valeur false. La redirection n'a pas lieu tant que l'exécution de la page en cours n'est pas terminée, afin que le code supplémentaire puisse être exécuté. Si le code ne contient pas de redirection explicite vers une autre page, l'utilisateur est redirigé vers la page de connexion configurée dans le fichier de configuration de l'application.

Remarque de sécuritéRemarque de sécurité

L'appel à la méthode SignOut supprime uniquement le cookie d'authentification par formulaire. Le serveur Web ne stocke pas de tickets d'authentification valides et périmés en vue de les comparer ultérieurement. Cela rend votre site vulnérable à une attaque par reconstitution si un utilisateur malveillant obtient un cookie d'authentification par formulaire valide. Pour améliorer la sécurité lorsque vous utilisez un cookie d'authentification par formulaire, vous devez procéder comme suit :

L'exemple de code suivant efface le cookie d'authentification par formulaire à l'aide de la méthode SignOut et redirige l'utilisateur vers la page de connexion à l'aide de la méthode RedirectToLoginPage.

<%@ Page Language="C#" %>
<%@ Import Namespace="System.Web.Security" %>

<script runat="server">

public void LoginLink_OnClick(object sender, EventArgs args)
{
  FormsAuthentication.SignOut();
  FormsAuthentication.RedirectToLoginPage();
}

</script>
<html>
<body>

<form runat="server">
Welcome <B><%=User.Identity.Name%></B>. Not <B><%=User.Identity.Name%></B>? 
Click <asp:LinkButton id="LoginLink" Text="here" 
                      OnClick="LoginLink_OnClick" runat="server" />
to sign in.

<!-- Page Contents -->

</form>



</body>
</html>

Windows 98, Windows 2000 SP4, Windows Server 2003, Windows XP Édition Media Center, Windows XP Professionnel Édition x64, Windows XP SP2, Windows XP Starter Edition

Le .NET Framework ne prend pas en charge toutes les versions de chaque plate-forme. Pour obtenir la liste des versions prises en charge, consultez Configuration requise.

.NET Framework

Prise en charge dans : 2.0, 1.1, 1.0
Afficher: