Значение, которое вы устанавливаете в атрибуте timeout, является одним из правильных способов установить значение времени ожидания сеанса.
Атрибут timeout указывает количество минут, в течение которых сеанс может бездействовать, прежде чем он будет прерван. Значением по умолчанию для этого атрибута является 20.
Присваивая этому атрибуту значение 1, вы устанавливаете, что сеанс будет отменен через 1 минуту после простоя.
Чтобы проверить это, создайте простую страницу aspx и напишите этот код в событии Page_Load,
Response.Write(Session.SessionID);
Откройте браузер и перейдите на эту страницу. Идентификатор сессии будет напечатан. Подождите минуту, чтобы пройти, затем нажмите обновить. Идентификатор сеанса изменится.
Теперь, если мои предположения верны, вы хотите, чтобы ваши пользователи выходили из системы, как только время сеанса истекло. Для этого вы можете настроить страницу входа в систему, которая проверит учетные данные пользователя, и создать переменную сеанса, подобную этой -
Session["UserId"] = 1;
Теперь вам нужно будет проверить каждую переменную на этой странице, как эта -
if(Session["UserId"] == null)
Response.Redirect("login.aspx");
Это простой пример того, как это будет работать.
Но для создания безопасных приложений производственного качества используйте роли и членство классы, предоставляемые ASP.NET. Они обеспечивают проверку подлинности на основе форм, которая гораздо более надежна, чем обычная проверка подлинности на основе сеансов, которую вы пытаетесь использовать.