Tiempo de espera de sesión ASP.Net

Question

Estoy tratando de aumentar el tiempo de espera en todas las sesiones. El sitio está alojado con Godaddy, y está escrito en Flash (lado del cliente, por supuesto) y asp.net en el back-end. He agregado esto a mi web.config,

<sessionState timeout="720">

</sessionState>

¿Es eso realmente todo lo que necesito hacer? Prefiero no dejar que las sesiones expiren nunca, pero estoy seguro de que el servidor necesita recuperar esa memoria en algún momento ... No estoy almacenando nada en la sesión, realmente, solo lo uso para rastrear el progreso de los usuarios a través del sitio, y si un usuario ha iniciado sesión o no.

Gracias por cualquier sugerencia ... toda la documentación parece engañosamente simple, y me pone nervioso ...

Answer 1

¡Sí! Como en; Sí, eso es lo único que debes hacer ...

Para obtener " tiempos de espera interminables " Sin embargo, tendría que crear una solicitud HTTP en segundo plano (que transmitirá la cookie de sesión) al servidor cada 719 minutos. Aunque teóricamente, también tendrías que tener "Fuera de proceso". sesiones usando p. algún tipo de base de datos o algo así ...

O podría rodar su propio controlador de sesión, creo que APS.NET tiene soporte para esto mediante el uso de algún tipo de patrón de adaptador o algo así, pero no estoy seguro. Entonces podrías tener un " verdaderamente " sesión sin fin ...

Answer 2

Si está utilizando la autenticación de formularios, también deberá establecer el tiempo de espera de autenticación de formularios en su web.config

Ejemplo:

<authentication mode="Forms">
  <forms
    name=".ASPXAUTH"
    loginUrl="/Home/Default.aspx"
    defaultUrl="/Dashboard/Default.aspx"
    protection="All"
    timeout="30"
    slidingExpiration="true"
  />
</authentication>