Forms Auth过早cookie过期

2010-07-08 67 views 0 likes

我遇到了刚刚投入生产的网站的问题。出于某种原因，尽管15分钟的会话超时设置似乎是正确的，但用户在5分钟内报告他们必须重新登录。Forms Auth过早cookie过期

我可以检查什么？我该如何解决这个问题？我无法在本地或我们的质量保证环境中进行复制。有我可以检查的IIS设置吗？浏览器设置在客户端？

下面是我的身份验证的web.config条目。谢谢！

<authentication mode="Forms"> 
     <forms loginUrl="~/admin/Login" cookieless="UseCookies" requireSSL="false" timeout="15" slidingExpiration="true" name="{C8226EAB-2423-45ce-8A1D-3BC227F1BEE9}"/> 
    </authentication>

来源

2010-07-08 Joel Martinez

回答

那么我认为你还需要设置域名的设置。不要设置www.yourdomain.com，因为如果用户登录yourdomain.com，这种方式会得到不同的cookie。

设置它与我们的WWW根名称：yourdomain.com

<authentication mode="Forms"> 
    <forms 
    path="/" 
    domain="yourdoman.com" // <- maybe this key is the reason 
    /> 
</authentication>

来源

2010-07-09 07:39:30 Aristos

制作的发售者会话在IIS管理器设置为至少15分钟为好。

来源

2010-07-09 07:41:52 cjk

您需要将机器密钥添加到您的web.config文件中。它会在每个应用程序池回收时自动生成，并导致您的身份验证票证Cookie值失败。

这是类似以下问题：

figuring out why asp.net authentication ticket is expiring

来源

2011-02-01 18:30:45 a7drew

Forms Auth过早cookie过期

回答

相关问题