Постоянный тайм-аут cookie с помощью FormsAuthentication

Я создаю некоторые функции "Запомнить меня" как часть входа в систему.

Когда я создаю постоянный файл cookie во время процесса входа в систему со следующим:

FormsAuthentication.SetAuthCookie("someusername", true);

И мой Web.Config выглядит следующим образом:

<authentication mode="Forms">
  <forms loginUrl="~/sign-in" timeout="2880" />
</authentication>

Как долго будет храниться файл cookie до того, как пользователю будет предложено предоставить свои данные для входа еще раз? Кроме того, существует ли/Что такое время по умолчанию, используемое при настройке постоянного файла cookie?

Ответ 1

Я нашел ответ, который я искал благодаря этой статье:

Dan Sellers WebLog

где он заявляет:

в ASP.NET 2.0 значение тайм-аута как постоянных, так и сеансовых файлы cookie контролируются атрибутом таймаута в элементе <forms/>

Итак, в моем примере постоянный файл cookie истекает через 48 часов.

Ответ 2

timeout упоминается в вашем модуле authentication как:

<forms loginUrl="~/sign-in" timeout="2880" />

Тайм-аут = "2880" . Это значение 2880 указано в минутах. Итак, если вы разделите 2880 на 60, вы получите 48 часов, который отвечает на ваш вопрос. После истечения 48-часового периода пользователям необходимо будет указать свои учетные данные.

Надеюсь, это поможет.

Ответ 3

Я считаю, что постоянный файл cookie действителен неограниченно (если пользователь, конечно, не очистит свои браузерные куки). Атрибут тайм-аута просто сообщает аутентификации форм, как долго поддерживать сессию.

Взгляните сюда:

Путаница Cookie с методом FormsAuthentication.SetAuthCookie()