Ho il seguente nel mio web.configPerché il timeout dello stato della sessione ha la precedenza sul timeout di autenticazione dei moduli nella mia applicazione MVC3?
<sessionState mode="InProc"
timeout="2"
cookieless="UseCookies"/>
<authentication mode="Forms">
<forms
loginUrl="~/Account/LogOn"
timeout="1"
cookieless="UseCookies" />
</authentication>
Per quanto ho capito in MVC3 (o in Asp.Net) controlli sessionState quando la sessione dell'utente sui tempi di server fuori ei controlli di timeout di autenticazione forme quando l'utente sarà costretto ad accedere nuovamente al sito web.
Questo non sembra essere esattamente vero: Se rimuovo la sezione sessionState dal mio web.config il timeout nella sezione di autenticazione è completamente ignorato - sembra solo un timeout dopo un certo periodo di tempo predefinito.
Infatti, il timeout dello stato della sessione sembra essere necessario per controllare quando scade l'autenticazione. Questo non ha alcun senso. Qualcuno può dirmi cosa mi manca qui?
Questo è relativo a this question che ho chiesto, ma non ho capito perché questo è il caso.