0

Facebook経由でログインしてサイトを実装しています。FormsAuthentication.SetAuthCookie(response.email、true);を呼び出します。Facebookがユーザーを認証した後。

フォーム認証のタイムアウトは129600(3か月)に設定されています。

セッションタイムアウトを同じ値に設定する必要がありますか?私が理解している限り、セッションタイムアウトは可能な限り少なくする必要があります。

セッションタイムアウトがフォームタイムアウトよりも短い場合は正常ですか?(たとえば、フォーム129600セッション30)

同様の質問がたくさんあることは知っていますが、この問題は私にはわかりません。

ありがとう。

4

1 に答える 1

2

認証にCookieを使用している場合、サーバーセッションは重要ではありません。潜在的な問題は、Sessionオブジェクトにデータを保存して期限切れになると、このデータに依存する機能が失敗する可能性があるため、ユーザーに問題を引き起こす可能性があることです。

サーバーSessionの有効期限を適切に処理すれば、問題はありません。

于 2012-05-23T14:42:20.147 に答える