Są różne rzeczy. Wartość Limit czasu uwierzytelnienia formularza określa czas w minutach, w którym plik cookie uwierzytelniający jest ustawiony jako ważny, co oznacza, że po value
minutach, plik cookie wygaśnie, a użytkownik nie będzie już uwierzytelniany - zostaną przekierowani do strona logowania automatycznie. Wartość slidingExpiration=true
mówi po prostu, że po każdym wykonanym żądaniu licznik czasu jest resetowany i dopóki użytkownik wyśle żądanie w ramach wartości limitu czasu, będzie on nadal uwierzytelniany. Jeśli ustawisz slidingExpiration=false
plik cookie uwierzytelniania wygaśnie po value
liczbie minut, niezależnie od tego, czy użytkownik wyśle żądanie w ramach limitu czasu, czy nie.
Wartość limitu czasu SessionState
określa czas, w jakim dostawca stanu sesji jest wymagany do przechowywania danych w pamięci (lub dowolnej innej pamięci masowej, SQL Server, OutOfProc itp.) Dla określonej sesji. Na przykład, jeśli umieścisz obiekt w Sesji, używając wartości z twojego przykładu, dane te zostaną usunięte po 30 minutach. Użytkownik może nadal być uwierzytelniony, ale dane w Sesji mogą już nie być obecne. Wartość Session Timeout
jest zawsze resetowana po każdym żądaniu.
Możliwy duplikat [Forms Authentication Timeout vs Session Timeout] (http: // stackoverflow.com/questions/1470777/forms-authentication-timeout-vs-session-timeout) –