用户闲置时间过期的设置问题

Question

我要设置用户的最长闲置时间，但Web.Config中有两处可设置Session的Timeout。

一处是：<sessionState timeout="30"/>

另一处是：

<authentication   mode= "Forms">

      <forms   defaultUrl="Default/Default.aspx" loginUrl="login.aspx"   name="aspxAuth" protection="All" path="/" timeout="30" slidingExpiration="true"></forms>

    </authentication>

 

请问，二者有什么不同，二者是如何相互影响的？本质是什么？

 

---

THAT IS ALL ...

Answer 1

一个是服务器Session过期时间

一个是你认证凭据过期时间，这个信息一般存储在cookie中

如果比较熟悉cookie和session，就很容易理解这个，可以看看下面的一个连接http://support.microsoft.com/kb/910443，这里解释了一些验证和cookie关系。

 

 

 

---

family as water

Answer 2

您好，

session存在服务器端的内存里，form的是由cookie来实现存在客户端的浏览器里。

如果没有自动清理session，那么在timeout时间到后，会自动清理，以释放服务器的资源。

cookie的timeout决定了它在客户端的浏览器里停留的时间。