今早在老外的BLOG上看到這個說法,不妨留意一下:
如果你在asp.net 2.0中使用FormsAuthentication,並且將cookie設置為持久狀態,那麼其持續時間默認是30分鐘的,而不是asp.net 1.1中的50年,因為50年的話太不安全了,你的計算機會被人賣掉的。如果要更改的話,可以使用timeout屬性更改
<authentication mode="forms">
<form loginUrl="login.aspx" timeout="3600"/>
</authentication>
如果不更改TIMEOUT屬性,那麼當你使用asp.net 2.0的LOGIN控件時,即使用戶選了REMEMBER ME,那麼30分鐘過後,用戶還是必須要登陸的
