Form kimlik doğrulaması zaman aşımı ile sessionState zaman aşımı karşılaştırması

Ben web sitesinin oturum zaman çıkışları ile ilgili üzerinden bakıyorum kodu var. Web.config dosyasında bu kodla karşılaştım.

 <authentication mode="Forms">
  <forms loginUrl="~/Auth/SignOn.aspx" timeout="40" slidingExpiration="true" />
</authentication>

<sessionState timeout="30" />

Herkes birinin diğerine emsal alıp almadığını ve nasıl farklı olduklarını biliyor mu? Teşekkürler.

Bunlar farklı şeyler. Form Kimlik Doğrulaması Zaman Aşımı değeri, kimlik doğrulama çerezinin geçerli olarak ayarlanacağı süreyi dakika cinsinden ayarlar, yani valuedakikalar sonra çerezin süresi dolacak ve kullanıcının kimliği doğrulanmayacaktır - giriş bilgilerine yönlendirilecektir otomatik olarak sayfa. slidingExpiration=trueDeğeri temelde sürece kullanıcı zaman aşımı değer içinde istekte olarak, onlar (daha fazla ayrıntı kimlik doğrulaması devam edeceğini söylediğini burada ). slidingExpiration=falseKimlik doğrulama çerezini ayarlarsanız , valuekullanıcının zaman aşımı değeri içinde istekte bulunup bulunmadığına bakılmaksızın, dakikalar sonra süresi dolar .

Zaman SessionStateaşımı değeri, bir Oturum Durumu sağlayıcısının belirli bir oturum için verileri (veya kullanılan herhangi bir destek deposu, SQL Server, OutOfProc, vb.) Bellekte tutması gereken süreyi ayarlar. Örneğin, örneğinizdeki değeri kullanarak Oturum'a bir nesne koyarsanız, bu veriler 30 dakika sonra kaldırılır. Kullanıcının kimliği hala doğrulanmış olabilir, ancak Oturumdaki veriler artık mevcut olmayabilir. Session TimeoutDeğeri her zaman her istekten sonra sıfırlanır.

SlidingExpiration = true değeri temelde her istek yapıldıktan sonra zamanlayıcının sıfırlandığını ve kullanıcı zaman aşımı değeri içinde bir istekte bulunduğu sürece kimlik doğrulamaya devam edeceğini söylüyor.

Bu doğru değil. Kimlik doğrulama çerezi zaman aşımı yalnızca zaman aşımı süresinin yarısı dolduğunda sıfırlanır.

Örneğin bkz. Https://support.microsoft.com/de-ch/kb/910439/en-us veya https://itworksonmymachine.wordpress.com/2008/07/17/forms-authentication-timeout-vs-session -zaman aşımı/

Anladığım kadarıyla birbirlerinden bağımsızlar. Oturum zaman aşımını kimlik doğrulama zaman aşımından daha az veya ona eşit tutarak, kimlik doğrulaması zaman aşımına uğradıktan sonra kullanıcıya özgü oturum değişkenlerinin devam etmediğinden emin olabilirsiniz (endişeniz varsa, bunu sorarken normal olduğunu düşünüyorum soru). Elbette, oturumu kapattıktan sonra oturum değişkenlerini elden çıkarmanız gerekir.

Sorunuza cevap verebilecek veya en azından sizi doğru yönde gösterebilecek iyi bir yanıt:

• Form Kimlik Doğrulaması Zaman Aşımı ve Oturum Zaman Aşımı

Aradaki fark, bir kişinin (Form zaman aşımı) kullanıcının kimliğini doğrulamasıyla, diğerinin (Oturum zaman aşımı) önbelleğe alınan verilerin sunucuda ne kadar süre saklandığı ile ilgili olmasıdır. Bu yüzden çok bağımsız şeyler, bu yüzden biri diğerinden öncelikli değil.

      <sessionState timeout="2" />
      <authentication mode="Forms">
          <forms name="userLogin" path="/" timeout="60" loginUrl="Login.aspx" slidingExpiration="true"/>
      </authentication>

Bu yapılandırma beni her iki dakikada bir giriş sayfasına gönderiyor, bu da önceki yanıtları kontrol ediyor gibi görünüyor

Bu soruya rastlayan herkes için MS'in bu belgelerine bakın - FormsAuthentication Timeout ayarıyla ilgili gerçekten iyi ayrıntılara sahiptir.

Bu doküman Kabul Edilmiş Cevapta - Kalıcı Çerez Hakkında (Oturumun Sona Ermesi) bmode'un yaptığı yorum hakkında ayrıntılı olarak açıklıyor

https://docs.microsoft.com/en-us/aspnet/web-forms/overview/older-versions-security/introduction/forms-authentication-configuration-and-advanced-topics-cs#specifying-the-tickets- Zaman aşımı değeri