Тайм-аут сессии asp.net 2.0

Question

Я заранее прошу прощения за это, вероятно, спросили раньше. У меня есть веб-приложение asp.net 2.0, и я пытаюсь установить время ожидания сеанса.

Моей первой попыткой было добавить это в web.config.

Пользователи сказали бы мне, однако, что после 20 минут простоя, а затем попытки что-то сделать снова на сайте они будут перенаправлены обратно на страницу входа.

Так что теперь я пытаюсь timeout = "60" в моем теге

Я также попробовал Session.Timeout = 60 в моем global.asax.

Должны ли они работать? Мне нужно что-то еще? Спасибо за ваше время и помощь.

Answer 1

Из другого сообщения на форуме.

Существует два разных типа тайм-аут. Одним из них является аутентификация тайм-аут (который перенаправляет вас на страница входа) а другой сеанс тайм-аут (который отбрасывает всю сессию вары). Я установил тайм-аут сеанса в global.asax session_start с помощью session.timeout. В вашей веб-конфигурации, Вы можете установить тайм-аут аутентификации отредактировав этот тег:

<authentication mode="Forms"> 
    <forms timeout="1024"/> 
</authentication>

Answer 2

Тайм-аут сеанса и тайм-аут аутентификации - это две разные вещи.

Любой пользователь, который заходит на ваш сайт, получает сеанс независимо от того, вошли ли они в систему или нет. После того, как он неактивен в течение указанного времени, его сеанс пропадает, и в следующий раз ему назначают новый сеанс. попал на ваш сайт.

Проверка подлинности с помощью форм использует билет проверки подлинности в файле cookie, который также имеет тайм-аут. Если тайм-аут аутентификации меньше, чем тайм-аут сеанса, срок билета аутентификации истекает, и пользователи все равно будут выходить из системы - но у них все еще будут свои данные сеанса!

Вам нужно найти тайм-аут аутентификации в вашем файле web.config и настроить его так, чтобы он соответствовал тайм-ауту сеанса.