首页 > 编程 > .NET > 正文

ASP.NET 2.0中预设的cookie

2024-07-10 13:13:42
字体:
来源:转载
供稿:网友

今早在老外的BLOG上看到这个说法,不妨留意一下:

  如果你在asp.net 2.0中使用FormsAuthentication,并且将cookie设置为持久状态,那么其持续时间默认是30分钟的,而不是asp.net 1.1中的50年,因为50年的话太不安全了,你的计算机会被人卖掉的。如果要更改的话,可以使用timeout属性更改

<authentication mode="forms">

<form loginUrl="login.aspx" timeout="3600"/>

</authentication>

  如果不更改TIMEOUT属性,那么当你使用asp.net 2.0的LOGIN控件时,即使用户选了REMEMBER ME,那么30分钟过后,用户还是必须要登陆的

发表评论 共有条评论
用户名: 密码:
验证码: 匿名发表