В чем разница между свойством timeout, указанным в файле Web.Config, и свойством ExpiryDate в FormsAuthenticationTicket? - PullRequest
Новая
       17

В чем разница между свойством timeout, указанным в файле Web.Config, и свойством ExpiryDate в FormsAuthenticationTicket?

0 голосов
/ 03 июля 2010

В Web.Config у нас есть свойство timeout. Пример: 

<authentication mode="Forms">
      <forms loginUrl="~/Login.aspx" timeout="2880"/>
    </authentication>

При входе в систему мы можем указать дату окончания билета. Пример: 

FormsAuthenticationTicket ticket = new FormsAuthenticationTicket(
                     1, id.ToString(), DateTime.Now, expiryDate, true,
                     securityToken, FormsAuthentication.FormsCookiePath);

Почему есть два места, где я могу установить срок действия информации о проверке подлинности с помощью форм? Какая разница между ними? Что имеет большее значение?

1 Ответ

2 голосов
/ 03 июля 2010

Тайм-аут в web.config является тайм-аутом на уровне сеанса.Например.если пользователь неактивен в течение 30 минут (по умолчанию), ему будет предложено снова войти в систему.

ExpiryDate в FormsAuthenticationTicket является датой истечения срока действия cookie, если вы используете функцию «запомнить меня».

...