有关form验证中的timeout属性
为什么我在web.config的form节点<forms name=".LoginUser" loginUrl="admin/login.aspx" protection="All" timeout="30" />设置timeout="30"分钟 ,可是这个页面过了30分钟怎么验证还能通过?到底是怎么回事?
--------------------编程问答-------------------- 不知道和如下属性的开启是否有关系?
SlidingExpiration 属性值通过使用 forms 配置元素的 slidingExpiration 属性进行设置。
如果发出了请求并且超时间隔过半,则可调过期功能将重新设置有效的身份验证 Cookie 的到期时间。如果 Cookie 到期,用户必须重新进行身份验证。如果将 SlidingExpiration 属性设置为 false,则可使身份验证 Cookie 的有效时间受限于所配置的 timeout 值,从而提高应用程序的安全。
如果将 requireSSL 配置为 false,则建议将 slidingExpiration 也配置为 false,从而缩短票证的有效时间。
<authentication mode="Forms">
<forms loginUrl="member_login.aspx" name=".ASPXFORMSAUTH" cookieless="UseCookies" requireSSL="true" slidingExpiration="false" /> </authentication>
--------------------编程问答-------------------- 是不是你记住了登录。 --------------------编程问答-------------------- 没有啊, --------------------编程问答-------------------- 后台是用session来判断的
补充:.NET技术 , ASP.NET