ASP.NET 2.0中預設的cookie

NO IMAGE

  今早在老外的BLOG上看到這個說法,不妨留意一下:

  如果你在asp.net 2.0中使用FormsAuthentication,並且將cookie設定為持久狀態,那麼其持續時間預設是30分鐘的,而不是asp.net 1.1中的50年,因為50年的話太不安全了,你的計算機會被人賣掉的。如果要更改的話,可以使用timeout屬性更改

<authentication mode=”forms”>

     <form loginUrl=”login.aspx” timeout=”3600″/>

</authentication>

  如果不更改TIMEOUT屬性,那麼當你使用asp.net 2.0的LOGIN控制元件時,即使使用者選了REMEMBER ME,那麼30分鐘過後,使用者還是必須要登陸的