Délai d'attente des cookies persistants avec FormsAuthentication

Je suis la création de certains "se Souvenir de Moi" fonctionnalité dans le cadre de l'exploitation forestière dans.

Quand je crée un cookie persistant pendant le processus de connexion avec les éléments suivants:

FormsAuthentication.SetAuthCookie("someusername", true);

Et de mon site Web.Config se présente comme suit:

<authentication mode="Forms">
  <forms loginUrl="~/sign-in" timeout="2880" />
</authentication>

Combien de temps le cookie valable pour avant que l'utilisateur sera invité à fournir ses informations de connexion à nouveau?
Aussi, Est-il/qu'est-Ce que le délai par défaut utilisée lors de la définition d'un cookie persistant?

source d'informationauteur cda01

  1. 16

    J'ai trouvé la réponse que je cherchais grâce à cet article:

    Dan Vendeurs de WebLog

    où il déclare:

    dans ASP.NET 2.0 la valeur de délai d'expiration de la fois persistante et par séance
    les cookies sont contrôlés par l'attribut timeout sur le<forms/>élément

    Donc, dans mon exemple la persistance de cookie expirera dans les 48 heures.

  2. 2

    timeout est mentionné dans votre authentication module: 

    <forms loginUrl="~/sign-in" timeout="2880" />

    timeout="2880". Cette 2880 valeur est exprimée en minutes. Donc, si vous divisez 2 880 x 60, vous obtenez 48 heuresqui est la réponse à votre question. Les utilisateurs devront fournir leurs identifiants de connexion encore plus de 48 heures après expiration de la période.

    Espère que cela aide.

  3. -2

    Je crois que le cookie persistant est valide indéfiniment (sauf si l'utilisateur efface les cookies de son navigateur, bien sûr). L'attribut timeout indique simplement à l'authentification de formulaires combien de temps garder la session active.

    Prendre un coup d'oeil ici:

    Témoin de la Confusion avec FormsAuthentication.SetAuthCookie() La Méthode