IIS 7.5上Asp.net 4.0中的会话超时
我想为我的web应用程序设置12小时的超时 我在web.config文件中完成了如下设置:IIS 7.5上Asp.net 4.0中的会话超时,asp.net,iis-7.5,session-timeout,Asp.net,Iis 7.5,Session Timeout,我想为我的web应用程序设置12小时的超时 我在web.config文件中完成了如下设置: <system.web> <sessionState timeout="720" /> </system.web> 如下所示: 我知道应用程序池每20分钟循环一次(如果池是理想的话)。 我还使用了一个关于 但是,会话超时仍然没有设置为720分钟。我是否需要更改machine.config文件以更改会话超时。 但是我认为machine.config文件的
<system.web>
<sessionState timeout="720" />
</system.web>
如下所示:
- 我知道
应用程序池每20分钟循环一次(如果池是理想的话)。
我还使用了一个关于 - 但是,
超时仍然没有设置为720分钟。我是否需要更改会话
文件以更改machine.config
超时。会话
但是我认为
文件的属性应该被machine.config
文件覆盖web.config
WMI(Windows Management Instrumentation)
脚本它可以帮助您。您需要有足够的特权来实现脚本
以下是您可以查看以获取更多信息的链接
您应该设置以下各项:
应用程序池/高级设置。在这里,Idle Timeout选项应以分钟为单位设置
然后,在system.web部分的web.config文件中,还应设置身份验证/表单、会话状态和角色管理器超时(如果适用)
...
为什么要将会话保持12小时?这就像让一个人占用停车位5分钟,然后保留12小时,以防他们回来。很快,所有的停车位都被填满了,没有人可以停车。这是客户的要求。他们有机器,任何客户都可以在上面查看应用程序。因此,密码是与客户,而不是与客户。所以我需要让会议暂停12小时。希望这能证明我的问题是正确的。或者你还有别的办法吗?你把身份验证和会话混淆了。会话与密码无关。如果您的身份验证cookie仍然有效,您的会话可能会过期,或者被重置,并且仍然被授予访问该站点的权限。它们是两个独立的系统。会话仅用于存储用户的当前状态,如果会话过期,经过适当设计的应用程序可以重新生成该状态。你是说持久cookie吗。e、 g.FormsAuthentication.SetAuthCookie('username',true);但是饼干的有效期是什么时候。或者我可以手动配置身份验证cookie。我的想法正确吗?形式认证是一种方式,是的。是的,你可以控制cookie的过期时间。谢谢Abhinandy,我认为@mystereMan是正确的,我必须寻找其他选项,而不是增加会话时间。
<authentication mode="Forms"><forms loginUrl="~/default.aspx" name=".ASPXFORMSAUTH" timeout="120" /></authentication>
<sessionState cookieless="AutoDetect" cookieName="TYS_ADMIN_SessionId" timeout="120" />
<roleManager ... cookieTimeout="120" defaultProvider="GMRoleProvider" enabled="true">...</roleManager>