[c#] Confusion de cookies avec FormsAuthentication.SetAuthCookie (), méthode



0 Answers

Question

Donc, il y a beaucoup de messages sur à ce sujet, mais je ne pouvais toujours pas résoudre mon problème exact. Voici l'essentiel:

J'ai un site web qui nécessite une authentification. J'utilise la méthode .NET FormsAuthentication.SetAuthCookie() standard pour persister la session de l'utilisateur.

Ma question est la suivante: Dans le fichier web.config, il y a un attribut timeout dans le nœud "/system.web/authentication/forms". Si je mets cette valeur à dire, 30 minutes, est-ce le temps d'inactivité de l'utilisateur que l'utilisateur peut avoir avant l'expiration de sa session?

La raison pour laquelle je demande est que, peu importe ce que je définis cette valeur, si je mets la persistance à true dans SetAuthCookie (), l'expiration sur le cookie est de 90 minutes. Si j'ai défini la persistance sur false dans SetAuthCookie (), l'expiration du cookie est définie sur "fin de session".

Quelle est la valeur de l'attribut "Timeout" et comment puis-je obtenir un cookie persistant qui dure un mois ou un an ou plus?






Related