Ho un'applicazione ASP.NET MVC che utilizza l'autenticazione di moduli. Ecco la linea di codice in cui creo il token di autenticazione:Il token di autenticazione persistente scade
FormsAuthentication.SetAuthCookie(username, true);
mio web.config contiene:
<system.web>
<machineKey validationKey="{unique key}" decryptionKey="{unique key}" validation="SHA1" decryption="AES" />
<authentication mode="Forms">
<forms loginUrl="~/account/" timeout="2880" />
</authentication>
...
</system.web>
<location path="my">
<system.web>
<authorization>
<deny users="?" />
</authorization>
</system.web>
</location>
Nonostante il parametro per il cookie persistente viene impostata su true, i miei utenti vengono logout dopo aver alcuni giorni di inattività.
L'applicazione viene distribuito AppHarbor, ma ho sperimentato lo stesso comportamento quando è stato ospitato su un server dedicato.
Cosa mi manca che potrebbe causare la disconnessione sporadica degli utenti?
Ah, vedo che in ASP.NET 1.1, il timeout è stato ignorato per i cookie permanenti, ma a partire dal 2.0, è utilizzato per i cookie persistenti anche. Duh. –
Sto cambiando il timeout a 5259600 (60 minuti/ora * 24 ore/giorno * 365,25 giorni/anno * 10 anni). –
Sei sicuro che sia abbastanza lungo? –