当前位置: 首页 > 图文教程 > 网络编程 > ASP.NET > ASP.NET 2.0中预设的cookie

ASP.NET
.Net技术开发中两个“属性”引起的歧异
技术文档:解读.Net虚拟框架的实现原理
.Net课堂:总结必须学习的10项.NET技术
实现MSMQ消息加密的安全实践
C#中对DatagridView的部分常用操作
.Net基础:了解ASP.NET中的IFRAME框架挂马
ASP.NET中显示Linq To SQL输出的SQL语句
链表的顺序表示和实现(C++模板类实现)
如何在ASP.NET项目里面正确使用Linq to Sql
ASP.NET两个截取字符串的实用方法技巧
一个简单程序的反编译
ASP.NET MVC中你必须知道的13个扩展点
Entity Framework的默认值BUG解决方法
C#中通过Assembly类访问程序集信息
Java与.NET间进行Web Service交互的选择
C#中用鼠标移动页面功能的实现
程序员的信仰
ASP.NET多附件上传和附件编辑的实现
菜鸟课堂:在Visual C# .NET中跟踪和调试
IronPython和C#执行速度对比

ASP.NET 2.0中预设的cookie


出处:互联网   整理: 软晨网(RuanChen.com)   发布: 2009-09-13   浏览: 74 ::
收藏到网摘: n/a

  今早在老外的BLOG上看到这个说法,不妨留意一下:

  如果你在asp.net 2.0中使用FormsAuthentication,并且将cookie设置为持久状态,那么其持续时间默认是30分钟的,而不是asp.net 1.1中的50年,因为50年的话太不安全了,你的计算机会被人卖掉的。如果要更改的话,可以使用timeout属性更改

<authentication mode="forms">

<form loginUrl="login.aspx" timeout="3600"/>

</authentication>

  如果不更改TIMEOUT属性,那么当你使用asp.net 2.0的LOGIN控件时,即使用户选了REMEMBER ME,那么30分钟过后,用户还是必须要登陆的