Тайм-аут аутентификации форм против тайм-аута sessionState

У меня есть код, который я просматриваю в отношении времени сессии на веб-сайте. В web.config я столкнулся с этим кодом.

    

Кто-нибудь знает, если один прецедент над другим, и как они отличаются. Благодарю.

Это разные вещи. Значение Time Authentication Timeout устанавливает время в минутах, в течение которого cookie проверки подлинности настроен как действительный, а это означает, что после value количества минут cookie истечет, и пользователь больше не будет аутентифицирован – они будут перенаправлены на страница входа автоматически. Значение slidingExpiration=true в основном говорит о том, что после каждого сделанного запроса таймер сбрасывается и до тех пор, пока пользователь делает запрос в пределах значения тайм-аута, они будут продолжать аутентифицироваться. Если вы установите значение slidingExpiration=false cookie проверки подлинности истечет после value количества минут независимо от того, делает ли пользователь запрос в течение таймаута или нет.

Значение тайм-аута SessionState устанавливает время, в течение которого поставщик состояния сеанса требуется для хранения данных в памяти (или любого другого хранилища резервных копий, SQL Server, OutOfProc и т. Д.) Для определенного сеанса. Например, если вы помещаете объект в сеанс, используя значение в вашем примере, эти данные будут удалены через 30 минут. Пользователь все еще может быть аутентифицирован, но данные в сеансе могут больше не присутствовать. Значение Session Timeout всегда сбрасывается после каждого запроса.

Значение slideExpiration = true в основном говорит о том, что после каждого сделанного запроса таймер сбрасывается и до тех пор, пока пользователь делает запрос в пределах значения тайм-аута, он будет продолжать аутентифицироваться.

Это неверно. Тайм-аут cookie проверки подлинности будет сброшен только в том случае, если прошло половина времени таймаута.

См. Например https://support.microsoft.com/de-ch/kb/910439/en-us или https://itworksonmymachine.wordpress.com/2008/07/17/forms-authentication-timeout-vs-session -timeout /

Насколько я понимаю, они независимы друг от друга. Сохраняя тайм-аут сеанса меньше или равный таймауту аутентификации, вы можете убедиться, что любые пользовательские переменные сеанса не сохраняются после истечения времени ожидания проверки подлинности (если это ваша проблема, которая, по моему мнению, является нормальной, когда вы спрашиваете об этом вопрос). Разумеется, вам придется вручную обрабатывать удаление переменных сеанса при выходе из системы.

Вот достойный ответ, который может ответить на ваш вопрос или, по крайней мере, указать вам в правильном направлении:

  • Тайм-аут аутентификации форм против сеанса

Разница в том, что один (тайм-аут Forms) связан с аутентификацией пользователя, а другой (тайм-аут сеанса) связан с тем, как долго хранятся кэшированные данные на сервере. Таким образом, они являются очень независимыми вещами, поэтому один не имеет приоритета над другим.

      

Эта конфигурация отправляет меня на страницу входа каждые две минуты, что, кажется, противоречит более ранним ответам

  • Цитата Escape в строке подключения web.config
  • Как я могу использовать Web.debug.config на встроенном сервере отладки визуальной студии?
  • Что делает файл Web.Config в папке представлений проекта MVC
  • Программно зарегистрировать HttpModules во время выполнения
  • Настройка перенаправления в файле web.config
  • Ошибка HTTP 500.19 - Внутренняя ошибка сервера
  • Ошибка использования раздела, зарегистрированного как allowDefinition = 'MachineToApplication', превышающего уровень приложения
  • Что получает приоритет, maxRequestLength или maxAllowedContentLength?
  • Вложенное приложение ASP.NET в IIS, наследующее родительские настройки конфигурации?
  • Для чего нужны файлы Web.Debug.config и Web.Release.Config?
  • Использовать преобразование web.config Visual Studio для отладки
  • Давайте будем гением компьютера.