none
用户闲置时间过期的设置问题 RRS feed

  • 问题

  • 我要设置用户的最长闲置时间,但Web.Config中有两处可设置Session的Timeout。

    一处是:<sessionState timeout="30"/>

    另一处是:

    <authentication   mode= "Forms">

          <forms   defaultUrl="Default/Default.aspx" loginUrl="login.aspx"   name="aspxAuth" protection="All" path="/" timeout="30" slidingExpiration="true"></forms>

        </authentication>

     

    请问,二者有什么不同,二者是如何相互影响的?本质是什么?

     


    THAT IS ALL ...
    2011年2月15日 6:32

答案

  • 您好,

    session存在服务器端的内存里,form的是由cookie来实现存在客户端的浏览器里。

    如果没有自动清理session,那么在timeout时间到后,会自动清理,以释放服务器的资源。

    cookie的timeout决定了它在客户端的浏览器里停留的时间。

    2011年2月15日 14:02
    版主

全部回复

  • 一个是服务器Session过期时间

    一个是你认证凭据过期时间,这个信息一般存储在cookie中

    如果比较熟悉cookie和session,就很容易理解这个,可以看看下面的一个连接http://support.microsoft.com/kb/910443,这里解释了一些验证和cookie关系。

     

     

     


    family as water
    2011年2月15日 8:01
  • 您好,

    session存在服务器端的内存里,form的是由cookie来实现存在客户端的浏览器里。

    如果没有自动清理session,那么在timeout时间到后,会自动清理,以释放服务器的资源。

    cookie的timeout决定了它在客户端的浏览器里停留的时间。

    2011年2月15日 14:02
    版主