“表单超时”、“会员资格 userIsOnlineTimeWindow” 之间有什么区别？和“sessionState超时”

Question

这些代码行有什么区别：

<forms timeout="5" />

<membership userIsOnlineTimeWindow="5" />

<sessionState timeout="5" />

非常感谢。

Answer 1

表单 (FormsAuthention) 用于身份验证当超时时，它将注销用户。您可以通过将 SlidingExpiration 属性设置为“true”来“防止”超时，并且如果需要，它将更新用户活动的表单票证（读取对 asp 的请求）。这将使用户在您的网站上处于“活动”状态时保持登录状态。

会员身份是用于用户验证，userIsOnlineTimeWindow 可帮助您跟踪用户活动，因此当它用完时，它将将该用户的 IsOnline 属性设置为“false”。我发现的一件新事情是，当设置用户 isOnline 时，它​​也会更新表单票证，主要区别在于它不会更新自己 > 自动但仅当其 GetUser() 或 ValidateUser() 方法运行时。

当会话超时时，您将丢失在Session 对象。仅此而已。

Answer 2

请注意以下行为：

您设置会话超时 = 10 分钟，表单身份验证超时 = 8 分钟。

用户使用表单身份验证登录到您的站点。

会话“时钟”和表单身份验证“时钟”都开始运行。

假设您在 Session 中保留了网站操作所需的一些信息（例如 Session["userData"] = userData;）。

用户闲置时间为 9 分钟。

8 分钟后，会话超时，用户数据被清除。

在第 9 分钟，当用户尝试在网站上执行某些活动时，您天真地引用 Session["userData"] 来获取他的信息。由于它为空，他将因空引用而收到错误 500。

结论：使表单身份验证超时时间短于会话超时时间。