[C#] Confusion de cookies avec FormsAuthentication.SetAuthCookie (), méthode


Answers

Question

Donc, il y a beaucoup de messages sur à ce sujet, mais je ne pouvais toujours pas résoudre mon problème exact. Voici l'essentiel:

J'ai un site web qui nécessite une authentification. J'utilise la méthode .NET FormsAuthentication.SetAuthCookie() standard pour persister la session de l'utilisateur.

Ma question est la suivante: Dans le fichier web.config, il y a un attribut timeout dans le nœud "/system.web/authentication/forms". Si je mets cette valeur à dire, 30 minutes, est-ce le temps d'inactivité de l'utilisateur que l'utilisateur peut avoir avant l'expiration de sa session?

La raison pour laquelle je demande est que, peu importe ce que je définis cette valeur, si j'applique persistence à true dans SetAuthCookie (), l'expiration sur le jeu de cookies est de 90 minutes. Si j'ai défini la persistance sur false dans SetAuthCookie (), l'expiration du cookie est définie sur "fin de session".

Quelle est la valeur de l'attribut "Timeout" et comment puis-je obtenir un cookie persistant qui dure un mois ou un an ou plus?