Délai d'authentification des formulaires et délai d'attente de sessionState

Question

J'ai un code que je suis en train d'examiner concernant les interruptions de session du site Web. Dans le web.config, je suis tombé sur ce code.

 <authentication mode="Forms">
  <forms loginUrl="~/Auth/SignOn.aspx" timeout="40" slidingExpiration="true" />
</authentication>

<sessionState timeout="30" />

Quelqu'un sait-il si l'un prévaut sur l'autre, et en quoi ils sont différents ? Merci.

Answer 1

Pour tous ceux qui se heurtent à cette question, consultez cette documentation de MS - elle contient de très bons détails concernant le paramètre FormsAuthentication Timeout.

Ce document explique en détail le commentaire de bmode dans la réponse acceptée - à propos du cookie persistant (Session vs Expires).

https://docs.microsoft.com/en-us/aspnet/web-forms/overview/older-versions-security/introduction/forms-authentication-configuration-and-advanced-topics-cs#specifying-the-tickets-timeout-value

Answer 2

La différence réside dans le fait que l'un (délai d'expiration des formulaires) concerne l'authentification de l'utilisateur et que l'autre (délai d'expiration de la session) concerne la durée de stockage des données en cache sur le serveur. Ce sont donc des choses très indépendantes, et l'une n'a pas la priorité sur l'autre.