Forms authentication timeout vs sessionState timeout

于 2017-11-10 10:44:00 发布
阅读量133 收藏
点赞数

https://stackoverflow.com/questions/17812994/forms-authentication-timeout-vs-sessionstate-timeout

They are different things. The Forms Authentication Timeout value sets the amount of time in minutes that the authentication cookie is set to be valid, meaning, that after value number of minutes, the cookie will expire and the user will no longer be authenticated - they will be redirected to the login page automatically-. The slidingExpiration=true value is basically saying that after every request made, the timer is reset and as long as the user makes a request within the timeout value, they will continue to be authenticated. If you set slidingExpiration=false the authentication cookie will expire after value number of minutes regardless of whether the user makes a request within the timeout value or not.

The SessionState timeout value sets the amount of time a Session State provider is required to hold data in memory (or whatever backing store is being used, SQL Server, OutOfProc, etc) for a particular session. For example, if you put an object in Session using the value in your example, this data will be removed after 30 minutes. The user may still be authenticated but the data in the Session may no longer be present. The Session Timeout value is always reset after every request. 

 

<authentication mode="Forms">
      <forms loginUrl="CMSPages/logon.aspx" defaultUrl="Default.aspx" name=".ASPXFORMSAUTH_cms6000" timeout="1440" slidingExpiration="true" path="/"/>
    </authentication>

 

<sessionState mode="InProc" stateConnectionString="tcpip=127.0.0.1:42424" sqlConnectionString="data source=127.0.0.1;Trusted_Connection=yes" cookieless="false" timeout="20" />

 

https://stackoverflow.com/questions/1470777/forms-authentication-timeout-vs-session-timeout

  1. To be on the safe side: TimeOut(Session) <= TimeOut(FormsAuthentication) * 2
  2. If you want to show page other than specified in loginUrl attribute after authentication timeout you need to handle this manually as ASP.NET does not provide a way of doing it.

 

 

weixin_34007906
关注
asp中设置session过期时间方法总结
10-27
<sessionState timeout="60" /> <!-- 设定60分钟的Session过期时间 --> ``` 4. **Asp.Net Forms身份验证**: 如果使用Forms身份验证,还可以在Web.config中设置Cookie的超时时间,这会影响用户的身份验证...
session 过时的原因及方法
yanqingfeng的专栏
07-27 1903
<br />最近在做ASP.NET项目时,测试网站老是取不出Session中的值,在网上搜索了一下,找到一些解决方法,记录在这里。最后使用存储在StateServer中的办法解决了问题。 <br /><br /><br />SessionStateTimeout),其主要原因有三种<br /><br />一:有些杀病毒软件会去扫描您的Web.Config文件,那时Session肯定掉,这是微软的说法。<br />二:程序内部里有让Session掉失的代码,及服务器内存不足产生的。<br />三:程序有框
Session过期问题
fredlau 痞子刘的博客
12-14 1205
SessionState   的Timeout),其主要原因有三种。     一:有些杀病毒软件会去扫描您的Web.Config文件,那时Session肯定掉,这是微软的说法。     二:程序内部里有让Session掉失的代码,及服务器内存不足产生的。     三:程序有框架页面和跨域情况。     第一种解决办法是:使杀病毒软件屏蔽扫描Web.Config文件(程序运行时自己也不要去编辑它) 
Session的生命周期
TeryRyan的博客
09-20 1371
Session的生命周期   我们已经知道,Session是在用户第一次访问网站的时候创建的,那么Session是什么时候销毁的呢?       其实,Session使用一种平滑超时的技术来控制何时销毁Session。默认情况下,Session的超时时间(Timeout)是20分钟,即用户保持连续20分钟不访问网站,则Session被收回。如果在这20分钟内用户又访问了一次页面,那么20分钟就
Form认证timeout无效问题
左直拳的马桶_日用桶
08-09 5634
web.config有如下设置:
.net解决了防止用户重复登陆,session超时
01-17
<sessionState mode="InProc" cookieless="true" timeout="1" /> ``` 启用页面跟踪以方便调试: ```xml <trace enabled="true" requestLimit="1000" pageOutput="true" traceMode="SortByTime" localOnly="true" /...
forms身份验证
01-08
<forms loginUrl="~/Account/Login.aspx" timeout="2880" /> </authentication> ``` 这里,`loginUrl`指定了登录页面的URL,`timeout`则定义了身份验证票的有效时间(以分钟为单位)。 3. **登录过程** 用户...
会话登录控制
04-05
默认情况下,ASP.NET会话会在20分钟无活动后自动过期,但可通过`Session.Timeout`属性进行调整。为防止会话固定攻击,可以启用滑动过期,即在用户每次交互时更新会话过期时间。同时,为了增强安全性,应避免在URL中...
nginx+keepalived+tomcat+redis文档
06-26
- `proxy_connect_timeout`, `proxy_send_timeout`, `proxy_read_timeout` 分别设置了连接、发送和读取超时时间,确保了高可用性。 **Keepalived**: 用于管理Virtual IP (VIP),并确保在一台前端服务器发生故障时...
sessionState为什么设置TimeOut没有用?
热门推荐
hdhai9451的专栏
09-02 1万+
虽然已经设置了timeout=60,但实际上不到60分钟系统就报错过时而退出。   原来问题在这里:   cookieless="UseCookies" timeout="60">
Session丢失原因与解决方案小结
weixin_34337381的博客
05-13 253
可能的原因1: win2003 server下的IIS6默认设置下对每个运行在默认应用池中的工作者进程都会经过20多个小时后自动回收该进程,造成保存在该进程中的session丢失。 因为Session,Application等数据默认保存在运行该Web应用程序的工作者进程中,如果回收工作者进程,则会造成丢失。 解决办法: 修改配置,设置为不定时自动回收该工作者进程,比如设置为当超出占...
session过期很快的解决方法(这个比较好)
weixin_33796205的博客
05-18 452
我是在租用的虚拟主机上发现,自己在本地测试时正常的代码,在虚拟主机上session仅保存了几秒钟就过期了,登陆信息被清空,要重新登陆。 在页面中设置session.timeout=20(IIS的默认值也是20分钟)不管用,和虚拟主机服务商沟通也是枉然,最后发现了一种可以强制设定过期时间的方法,在global.asa中设置: &lt;script   language=vbscript   ru...
Session超时设置
weixin_30454481的博客
03-05 92
SessionTimeout 属性不能设置为超过 525,600 分钟(1 年)的值。 默认值为 20 分钟。 可以在应用程序的 Web.config 文件中,使用 sessionState 配置元素的 timeout 特性来设置 Timeout 属性, <configuration> <system.web> <sessionState ...
Froms验证的具体介绍(中篇)
willonboy的专栏
07-28 595
    启用Forms身份验证  相信大家对很清楚如何启用 Forms验证,但是这里我还是罗嗦一下。我们只要在 web.config文件中配置如下就行了:Code highlighting produced by Actipro CodeHighlighter (freeware)http://www.CodeHighlighter.com/-->a
ASP.NET 中有关Session设置的说明
孤夜寒心泪学习随笔
03-12 2238
打开某个应用程序的配置文件Web.config后,我们会发现以下这段:   mode="InProc"   stateConnectionString="tcpip=127.0.0.1:42424"   sqlConnectionString="data source=127.0.0.1;Trusted_Connection=yes"   cookieless="false"   timeou
formsauthentication
最新发布
04-10
formsauthentication是一种ASP.NET中的身份验证方式,它通过在用户访问受限资源时将用户认证信息存储到cookie中来验证用户身份。这种身份验证方式可以在Web应用程序中实现基于表单的身份验证,使得用户在输入用户名...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值