Wie Gabriel sagte, mit FormsAuthentication wird die Zeitüberschreitung hinter den Kulissen passieren, was bedeutet, dass Ihr Benutzer aufgefordert wird, sich erneut anzumelden, wenn sie nach Ablauf der Zeit auf eine Seite zugreifen.
Ich würde vorschlagen, in Ihrer web.config Hinzufügen von slidingExpiration = "wahr" zu suchen.
Möglicherweise möchten Sie auch eine automatische Abmeldung implementieren, damit potenziell vertrauliche Daten nicht verfügbar sind, sobald das Zeitlimit erreicht ist.
Ich tat dies durch Aufrufen von window.setTimeout (myFunction, 30000) mit jeder Seite laden, wenn der Benutzer authentifiziert wurde. Diese Funktion verwendet JQuery ajax, um eine Aktion auszulösen, die die verbleibende Zeit vor Ablauf der Sitzung zurückgibt. Sobald die Zeit unter Null fällt, können Sie über JavaScript zu einer Abmeldungsaktion umleiten. Andernfalls ruft diese Methode einfach window.setTimeout (myFunction, 30000) erneut auf, so dass sie weiterhin überprüft.
Sie können Züchter erhalten, indem Sie eine Warnmeldung hinzufügen und dem Benutzer erlauben, auf eine Schaltfläche zu klicken, die JQuery ajax verwendet, um eine Aktion auszuführen, die den Timer zurücksetzt.
Laut MSDN gibt 'timeout' * die Zeit in Integerminuten * an. http://msdn.microsoft.com/en-us/library/1d3t3c61(v=VS.80).aspx – bzlm
@bzlm, Danke für die Klärung, ich habe aufgehört Session Timeouts vor einer Weile zu verwenden. Wird die Antwort aktualisieren. –
Der Wert 2880 sollte einen Hinweis geben. Warum sollte der Standardwert 48 Minuten betragen? :) – bzlm