C# Web Forms - Perdendo sessão

Question

Tenho uma aplicação em Web Forms que guarda a sessão quando o usuário loga, com um tempo limite de 21 minutos sem utilizar a aplicação para expirar a sessão:

<sessionState timeout="21" />

Realizando testes na máquina local, o limite funciona perfeitamente, porém temos vários clientes utilizando em produção, com uma publicação para cada cliente utilizando as mesmas configurações no IIS, inclusive configurado os mesmos 21 minutos.
O que está ocorrendo é que em alguns clientes a sessão está expirando antes do tempo configurado.
Verificando o código, não encontrei nada que poderia estar implicando nisso, pois o 'Session.Abandon()', está sendo chamado apenas no logout da aplicação, como deve ser realmente.
Gostaria de saber se alguém já passou por isso, e se conseguiu resolver o problema?

Answer 1

Como é feita a autenticaçao? Forms, anonyme ou  windows?

Se for Forms (aquela em que voce mesmo cria um formulario de autenticaçao) existe uma outra variavel que controla o tempo

"Forms Authentication Timeout "

http://www.asp.net/web-forms/overview/older-versions-security/introduction/an-overview-of-forms-authentication-vb

Outra possibilidade é a configuraçao do pool no IIS:

https://www.roelvanlisdonk.nl/?p=3130

att

---

William John Adam Trindade
Analyste-programmeur
----------------------------------------------------------

Sogi Informatique ltée

Answer 2

Bom dia ElvisLima,

Tudo bem?

Sugiro quie dê uma olhada nas sugestões destes outros usuários em situações semelhantes para descobrir o que está gerando este comportamento.

http://stackoverflow.com/questions/5912862/asp-net-why-are-sessions-timing-out-sessionstate-timeout-set

http://stackoverflow.com/questions/15176332/sessionstate-timeout

Atenciosamente

---

Marcos SJ

Esse conteúdo e fornecido sem garantias de qualquer tipo, seja expressa ou implícita

MSDN Community Support

Por favor, lembre-se de Marcar como Resposta as postagens que resolveram o seu problema. Essa é uma maneira comum de reconhecer aqueles que o ajudaram e fazer com que seja mais fácil para os outros visitantes encontrarem a resolução mais tarde.

Answer 3

Estou utilizando sim Forms para autenticação e utilizo o seguinte código para setar o tempo de limite:

<authentication mode="Forms">
      <forms loginUrl="login.aspx" protection="All" timeout="20" path="/" slidingExpiration="true" name="AppName" />
    </authentication>
<authorization>

Aqui eu seto 20 minutos, mas está expirando com bem menos.

Quanto ao pool no IIS, está configurado 20 minutos.

Answer 4

Acho que irá solucionar se eu gravar em cookie e quando expirar a sessão verificar se o cookie está ativo, caso esteja então reativo a sessão, para não voltar para a tela de login.

A questão é, isso é recomendável?