Timeout stan sesji jest ustawiana za pomocą tego elementu web.configRóżnice w formach dopuszczonego limitu czasu sesji i limitu czasu
<sessionState mode="InProc" cookieless="false" timeout="120" />
Formularze auth jest konfigurowany za pomocą tego elementu web.config
<system.web>
<authentication mode="Forms">
<forms loginUrl="Login.aspx"
protection="All"
timeout="30"
name=".ASPXAUTH"
path="/"
requireSSL="false"
slidingExpiration="true"
defaultUrl="default.aspx"
cookieless="UseDeviceProfile"
enableCrossAppRedirects="false" />
</authentication>
</system.web>
Co jest różnica między limitami czasu określonymi w każdym z tych elementów? Jeśli oba są różne, jak by to działało?
Doskonałe wyjaśnienie. Chcę tylko dodać, że istnieje inne ważne ustawienie limitu czasu, które istnieją w IIS na poziomie puli aplikacji. Usługi IIS zrestartują pulę po osiągnięciu określonego czasu bezczynności, aby zwolnić przydzielone zasoby. Powinieneś upewnić się, że limit czasu bezczynności puli jest zawsze większy niż dwa wspomniane powyżej limity czasu, lub otrzymasz błędy niezależnie od tego, do którego ustawiono limit czasu sesji lub formularzy. – learner
Rzeczywiście, doskonałe wyjaśnienie. Podobnie jak @learner, chcę wspomnieć o innym ustawieniu oprócz [okresu bezczynności] (http://technet.microsoft.com/nl-nl/library/cc771956%28v=ws.10%29.aspx): [ Recykling procesu roboczego] (http://msdn.microsoft.com/en-us/library/aa720473%28v=vs.71%29.aspx). Domyślnie zdarza się to po 29 godzinach i nie jest to wygaśnięcie poślizgu. Jeśli tryb stanu sesji jest [w trakcie] (http://msdn.microsoft.com/en-us/library/ms178586%28v=vs.100%29.aspx), sesje zostaną usunięte po wystąpieniu recyklingu. –