在ASP.NET Forms身份验证中,如何防止或延长ASP.NET自动注销的时间?而且,这与会话状态有什么关系,即我还需要扩展会话吗?
这是我在此
上找到的属性之一Membership.UserIsOnlineTimeWindow
另一个
<authentication mode="Forms">
<forms loginUrl="login.aspx" timeout="15"/>
</authentication>
另一方面,我认为这可能是正确的方式?
<system.web>
<authentication mode="Forms">
<forms timeout="50000000"/>
</authentication>
</system.web>
我想解释所有这些是如何相关的。我还记得,在此之前,我还会模糊地对会话状态做一些事情。
这是一个类似的问题,部分答案, http://forums.asp.net/t/903256.aspx
听起来像Member.IsUserOnlineTimeWindow只是用于数据库功能而不是auth cookie?
答案 0 :(得分:4)
以下是我能想到的所有相关节点。您应该特别关注sessionState和authentication forms节点。
<system.web>
<authentication mode="Forms">
<forms timeout="60" />
</authentication>
<sessionState timeout="60" />
<membership userIsOnlineTimeWindow="60" />
<roleManager cookieTimeout="60" />
</system.web>
forms timeout指定cookie过期的时间(以整数分钟为单位)。 sessionState timeout指定会话在被放弃之前可以空闲的分钟数。 membership userIsOnlineTimeWindow用户被认为在线的最后一次活动日期/时间戳之后的分钟数。 roleManager cookieTimeout角色名称Cookie到期前的分钟数。