Таким образом, в StackOverflow есть много сообщений об этом, но я все еще не смог решить мою точную проблему. Здесь суть:
У меня есть веб-сайт, требующий аутентификации. Я использую стандартный метод .NET FormsAuthentication.SetAuthCookie()
для сохранения сеанса пользователя.
Мой вопрос таков: в файле web.config имеется атрибут timeout для "/system.web/authentication/forms" node. Если я установил это значение, скажем, 30 минут, это время бездействия пользователя, которое может быть у пользователя до истечения срока их сеанса?
Причина, по которой я спрашиваю, заключается в том, что независимо от того, для чего я установил это значение, если я установил настойчивость в true в SetAuthCookie(), истечение срока действия в наборе файлов cookie составляет 90 минут. Если в SetAuthCookie() задано значение persistence на false, истечение срока действия cookie устанавливается на "конец сеанса".
Что такое фактическое значение атрибута "Тайм-аут", и как я могу получить постоянный файл cookie, который длится месяц или год или дольше?