2013-07-18 75 views
0

我有一個基本的身份驗證(通過第三方Web服務)的.NET /的.aspx Web應用程序。會話/餅乾過期查詢

程序流程如下: - 用戶登錄的登錄頁面(用戶名和密碼) 上 - .aspx.cs(代碼隱藏)處理Web服務的身份驗證。 - 如果用戶通過身份驗證,我將設置以下內容:HttpContent.Current.Session [「IsLogged」] = 1;

我還配置我的web.config我的會話超時使用以下行:

< sessionState timeout="10" cookieless="UseCookies"/> 
< httpCookies httpOnlyCookies="true"/> 

從我的理解爲主,如果當我在10分鐘內登錄沒有發生作用,會話將過期。

我做什麼,到目前爲止是登錄的Web應用程序,然後立即關閉它,我沒有進入20分鐘的Web應用程序。現在,當我打開Web應用程序時,我仍然登錄。我做錯了什麼?

我真正的目標是,當我關閉了Web應用程序(或逐漸閒置)超過10分鐘,我的會話cookie將到期。我怎樣才能做到這一點?

謝謝!

+0

你積極地重新加載頁面,以確保您不只是看到一個緩存的版本? – Alexander

+0

嗨亞歷山大,我還沒有嘗試過。我會在10-20分鐘後回覆你。 – ChiSen

回答

2

你設置應用程序池超時?

檢查下面的截圖,也請參閱本link

enter image description here

+0

完美解析!謝了哥們! – ChiSen