如何超時用戶在asp.net formsAuthentication

Question

我想知道如何爲用戶設置一個超時，如果他們沒有做任何請求之後說10分鐘那裏會話被殺害，他們被註銷。

我在webconfig這個

<authentication mode="Forms"> 
    <forms loginUrl="~/Account/LogOn" 
        protection="All" 
        timeout="20160" 
        path="/" 
        requireSSL="false" 
        slidingExpiration="false" 
        defaultUrl="default.aspx" 
        cookieless="UseDeviceProfile" 
        enableCrossAppRedirects="false" /> 
</authentication> 

有人告訴我，超時設置爲等於「20160」，因爲我想記錄在2個星期，如果他們選中了「保持登錄狀態2周」 。我也確保在我的Cookie Cookie中啓用IsPersistent。

那麼是否有另一個需要設置的超時？由於在我的網站上一段時間不活動後，它不再工作。我沒有計時，但說如果我離開並在10分鐘後回來，並嘗試在我的網站上做一些事情，比如保存一些不起作用的東西。所以它看起來像我的連接被殺死或什麼。我不得不signout，重新登錄，然後它的作品

編輯

這是如何使我的cookie

FormsAuthenticationTicket authTicket = new FormsAuthenticationTicket(version,userName,DateTime.UtcNow,DateTime.UtcNow.AddDays(14),createPersistentCookie,userData,"/"); 
      string encryptedTicket = FormsAuthentication.Encrypt(authTicket); 
      HttpCookie authCookie = new HttpCookie(FormsAuthentication.FormsCookieName, encryptedTicket); 
      authCookie.Path = "/"; 
      if (createPersistentCookie == true) 
      { 
       authCookie.Expires = DateTime.UtcNow.AddDays(14); 
      } 
      HttpContext.Current.Response.Cookies.Add(authCookie); 

當我設置會話狀態在我的webconfig我的網址有這個在它

(S(gkvkze55zfzzee45wj34byee)) 

我寧願在我的代碼中沒有這條噁心的代碼。

Answer 1

另一個答案，只是爲了說明如何使用web.config中的值創建cookie，而不是在代碼中對它們進行硬編碼。

首先，考慮是否需要所有額外選項。最簡單的方法是將所有內容都設置在您的網絡中。config

FormsAuthentication.RedirectFromLoginPage("Bob", isPersistent) 

但是，如果您需要將UserData添加到故障單，則必須創建自己的。請注意我們如何使用web.config中的值而不是硬編碼值。

/// <summary> 
/// Create a New Forms Authentication Ticket when User Impersonation is active, using the current ticket as a basis for the new ticket. 
/// </summary> 
private static void NewTicket(MyUser currentUser, 
           string userData, 
           bool createPersistentCookie) 
{ 
    System.Web.Configuration.AuthenticationSection authSection = 
     (System.Web.Configuration.AuthenticationSection) 
     ConfigurationManager.GetSection("system.web/authentication"); 

    System.Web.Configuration.FormsAuthenticationConfiguration 
     formsAuthenticationSection = authSection.Forms; 

    DateTime now = DateTime.Now; 

    // see http://msdn.microsoft.com/en-us/library/kybcs83h.aspx 
    // Create a new ticket used for authentication 
    FormsAuthenticationTicket ticket = new FormsAuthenticationTicket(
     2,           // Ticket version 
     currentUser.UserName,      // Username to be associated with this ticket 
     now,          // Date/time issued 
     now.Add(formsAuthenticationSection.Timeout),// Date/time to expire 
     createPersistentCookie, 
     userData, 
     FormsAuthentication.FormsCookiePath); 

    // Hash the cookie for transport over the wire 
    string hash = FormsAuthentication.Encrypt(ticket); 
    HttpCookie cookie = new HttpCookie(
     FormsAuthentication.FormsCookieName, // Name of auth cookie (specified in web.config) 
     hash);         // Hashed ticket 

    // Add the cookie to the list for outbound response 
    HttpContext.Current.Response.Cookies.Add(cookie); 
} 

，如果你需要改變Ticket.UserData可以使用同樣的技術來重新創建票，而用戶已經登錄。一個例子是。發行新票時，您會增加版本號。

Answer 2

我假設你超時被會話超時，而不是驗證超時

檢查會話狀態在的web.config節點所致。

<sessionState mode="InProc" 
        cookieless="true" 
        timeout="60"/> 

Answer 3

你不能讓你的窗體身份驗證票的兩個滑動和絕對過期。

查看我對this SO question的回答，以獲得有關ASP.NET中的表單認證的概述和指南的鏈接。

更新：

我怎麼設置超時，如果 他們沒有做任何要求說 10分鐘有會話被打死， 後，他們已註銷

用戶註銷=表單身份驗證，並與會話（狀態）（例如，存儲數據的地方）正交。

簡單的答案是不要在會話中存儲數據。請參閱this SO question，這看起來與您想要的類似。