Я создаю веб-сайт ASP.NET, который использует FormsAuthentication
и стандартный механизм сеанса с конфигурацией, например:
<authentication mode="Forms">
<forms cookieless="UseCookies" name=".MyAppAuth" loginUrl="~\Login.aspx" timeout="20"/>
</authentication>
...
<sessionState timeout="20" cookieless="UseCookies" />
Кажется, что время жизни файла cookie аутентификации не равно продолжительности жизни сеанса пользователя. Таким образом, ASP.NET не гарантирует, что
-
Сессия завершается при выходе пользователя из системы,
-
Сессия не завершается перед выходом пользователя.
Есть ли способ настроить FormsAuthentication
или\и механизм состояния сеанса для достижения этих целей?