Asp.net mvc ASP.NET MVC中永久超时的缺点？

作为一个用户，当我看到“记住我”复选框时，我希望它记住我——不仅仅是在我关闭浏览器时，而是在我一周后回到网站时

因此，在我的ASP.NET MVC应用程序中，我考虑以下web.config值：

<authentication mode="Forms">
  <forms defaultUrl="/" loginUrl="/account/login" name=".ASPXAUTH" timeout="50000000" />
</authentication>

想法？特别是在系统资源问题上。谢谢
 FormsAuthentication作为cookie存储在客户端的浏览器中，不会自行使用任何资源。那里的超时设置不会更改某些内容在服务器内存中保留的时间或与常规会话存储有关的任何内容

如果您仅依赖于从FormsAuthentication（HttpContext.user）获得的用户ID/名称，那么是的，像您指出的那样，管理用户帐户可能会有问题。每个请求查找一次实际的当前用户数据是一个很好的做法。
当您说实际的当前用户数据时，您的意思是使用GetUser？这是从成员数据库中获取的，而HttpContext.User包含cookie和会话信息，对吗？是的，从您发布的链接中看起来像是成员身份。GetUser（）实现了我的意思。