|
今早在老外的BLOG上看到这个说法,不妨留意一下:
如果你在ASP.NET 2.0中使用FormsAuthentication,并且将cookie设置为持久状态,那么其持续时间默认是30分钟的,而不是ASP.NET 1.1中的50年,因为50年的话太不安全了,你的计算机会被人卖掉的。如果要更改的话,可以使用timeout属性更改
<authentication mode="forms">
<form loginUrl="login.ASPx" timeout="3600"/>
</authentication>
如果不更改TIMEOUT属性,那么当你使用ASP.NET 2.0的LOGIN控件时,即使用户选了REMEMBER ME,那么30分钟过后,用户还是必须要登陆的
AspNet技术:ASP.NET 2.0中预设的cookie,转载需保留来源!
郑重声明:本文版权归原作者所有,转载文章仅为传播更多信息之目的,如作者信息标记有误,请第一时间联系我们修改或删除,多谢。