還有一點(diǎn)就是RedirectFromLoginPage方法的第二個(gè)參數(shù)指出了是否應(yīng)該創(chuàng)建一個(gè)持久性的cookie，即用戶關(guān)閉瀏覽器后依然保留cookie。我們常常實(shí)現(xiàn)"記住我"的功能就是傳入了true.

　　 當(dāng)我們登錄了之后，要注銷也只要一行代碼：

　protected void btnloginOut_Click(object sender, EventArgs e)
　　　　　　　 {
　　　　　　　　　　　　　　　 FormsAuthentication.SignOut();
　　　　　　　 }

　　 Forms驗(yàn)證中的Cookie問題

　　 之前我們所見到的示例都是利用非持久性的身份驗(yàn)證cookie來維持請(qǐng)求之前的身份驗(yàn)證。這就意味著：如果用戶關(guān)閉瀏覽器，cookie就期滿失效，下次還需要在此登錄。從安全的方面還說，這是個(gè)好事。

　　身份驗(yàn)證cookie中保存的身份驗(yàn)證票據(jù)是ASP.NET應(yīng)用程序識(shí)別用戶的工具。例如，如果一個(gè)用戶擁有一個(gè)管理員的有效驗(yàn)證票據(jù)，那么我們的ASP.NET網(wǎng)站就會(huì)認(rèn)為這個(gè)用戶就是管理員。

　　 盡管使用持久化的身份驗(yàn)證cookie風(fēng)險(xiǎn)很大，但是還是有很多的用處的。例如，如果我們只是僅僅為了區(qū)別不同的用戶，而不是對(duì)受限資源的訪問進(jìn)行限制，那么我們就不要求用戶在每次訪問站點(diǎn)時(shí)都登錄，這樣我們就可以利用持久化的cookie，而且創(chuàng)建持久化的cookie也很簡單，如我們之前用的RedirectFromLoginPage，只要把方法的第二個(gè)參數(shù)設(shè)置為true就行了。

　　 除此之外，創(chuàng)建持久化的身份cookie，我們還可以使用SetAuthCookie,并且把第二個(gè)參數(shù)設(shè)置為true。如下：