我在IIS 7.5上运行ASP.NET 4.0应用程序。我的客户希望使用像桌面应用程序这样的应用程序,并且不希望每20分钟登录一次(在不活动之后)。我的客户希望会话设置为8小时,只在早上登录到应用程序并在他们离开办公室时注销。我的问题是,与此有关的风险(绩效,安全性)。该应用程序没有很高的工作负载,最多只有30个用户同时登录。我真的找不到任何关于此的信息。
跟进问题...如果没有风险,我的更改地点如下:
<forms name="x" loginUrl="~/Default.aspx" protection="All" timeout="480" path="/" />
<sessionState timeout="490" />
我的应用程序池的高级设置中的空闲时间(不活动)。
我错过了什么吗?