Bob现在面对着登录页面由于Bob以前己经在该站点上注册过因此他使用他的用户名和口令组合登录这个站点图显示了Bob的浏览器和服务器之间的交互过程
Bob现在可以浏览页面A并因此感到高兴现在Bob希望通过页面A上的一个链接查看页面B在发送该页面的请求时Bob的浏览器同时将cookie的一个副本发送到服务器让服务器知道是Bob想要查看这个页面服务器知道Bob的身份而且喜欢Bob所以根据请求将页面B发送给Bob如图所示
如果Bob现在请求站点的主页浏览器仍会将cookie和请求一起发送到服务器因此即使主页不是受限的内容cookie仍会被传递回服务器由于主页没有受到限制服务器不会考虑cookie直接忽略它并将主页发送给Bobo
Bob接着返回页面A因为Bob机器上的cookie仍然是有效的所以该cookie仍会被送回服务器服务器也仍然喜欢Bob所以它允许Bob浏览这个页面
Bob离开计算机并享受了一杯咖啡然后去吃午饭当他重新回到计算机前时己经过了分钟Bob现在希望再次浏览页面B但是他机器上的cookie己经过期了服务器在接收页面请求时没有得到cookie所以Bob必须重新登录
[] [] []
![ASP.NET入门教程 4.2.4 身份验证[2]](/UploadFiles/6.jpg)