asp.net 2.0 会话超时

Question

对于之前可能被问过的问题，我提前表示歉意。我有一个 asp.net 2.0 Web 应用程序，正在尝试设置会话超时。

我的第一次尝试是将其添加到 web.config 中。 < sessionState 模式=“InProc”超时=“300”>

用户会告诉我，闲置大约 20 分钟后，然后尝试在网站上再次执行某些操作，他们会被重定向回登录页面。

所以现在我正在尝试 我的

我还在我的 global.asax 中尝试了 Session.Timeout=60 。

这些应该有效吗？我还需要别的东西吗？感谢您的时间和帮助。

Answer 1

来自另一个论坛帖子。

有两种不同类型
暂停。一种是认证
超时（这会将您重定向到
登录页面）另一个是会话
超时（删除所有会话
变量）。我将会话超时设置为
global.asax session_start 通过使用
会话超时。在你的网络配置中，
您可以设置身份验证超时
通过编辑此标签：

<authentication mode="Forms"> 
    <forms timeout="1024"/> 
</authentication>

Answer 2

会话超时和身份验证超时是两个不同的事情。

访问您网站的任何用户都会获得一个会话，无论他们是否已登录。在指定的超时时间内处于非活动状态后，他们的会话就会消失，并在下次访问您的网站时为他们分配一个新会话。

表单身份验证使用 cookie 中的身份验证票证，该票证也有超时时间。如果身份验证超时短于会话超时，身份验证票证将过期，并且用户仍将被注销 - 但他们仍将拥有会话数据！

您需要在 web.config 中查找身份验证超时并调整它以匹配会话超时。