Сеанс, который никогда не истекает как на stackoverflow.com, если пользователь не нажимает кнопку выхода

Question

Я создаю приложение asp.net mvc. Я хочу, чтобы сессия никогда не заканчивалась, как только пользователь войдет в систему, если пользователь не нажмет на выход.

Какой лучший способ сделать это?

Я использовал

FormsAuthentication.SetAuthCookie(userName, createPersistentCookie);

и установите для createPersistentCookie значение true, но я все равно выйду из системы через некоторое время.

Answer 1

Реализация скользящего истечения.Оставьте время истечения до некоторого разумного значения - день, два, неделя максимум;обновлять cookie по каждому запросу (самое простое) или через определенные промежутки времени.

Answer 2

Файлы cookie FormsAuthentication используют значение времени ожидания для определения срока действия.Флаг createPersistentCookie просто указывает API-интерфейсу устанавливать значение expires, а не разрешать файлу истекать при закрытии браузера.Чтобы предотвратить истечение срока действия, увеличьте значение времени ожидания проверки подлинности форм в файле web.config.Это значение указывается в минутах, поэтому для принудительного использования cookie в течение одного года используйте 525600.