Délai de session ASP.Net

Question

J'essaie d'augmenter le délai d'attente pour toutes les sessions. Le site est hébergé chez Godaddy, et il est écrit en Flash (côté client bien sûr) et en asp.net sur le backend. J'ai ajouté ceci à mon web.config,

<sessionState timeout="720">

</sessionState>

Est-ce vraiment tout ce que je dois faire? Je préférerais que les sessions n'expirent jamais, mais je suis sûr que le serveur doit récupérer cette mémoire à un moment donné ... Je ne stocke rien dans la session. Je l'utilise simplement pour suivre les progrès des utilisateurs. via le site et si un utilisateur est connecté ou non.

Merci pour tous les conseils ... toute la documentation a l'air d'une simplicité trompeuse, et cela me rend un peu nerveuse ...

Answer 1

Ouais! Un péché; Oui, c’est la seule chose à faire ...

Pour obtenir des "délais d'expiration sans fin" vous devrez cependant créer une requête HTTP en arrière-plan (qui transmettra le cookie de session) au serveur toutes les 719 minutes. Bien qu'en théorie, vous devriez également avoir " Out of Process " sessions utilisant par exemple une sorte de base de données ou quelque chose ...

Vous pouvez également lancer votre propre gestionnaire de session. Je pense qu'APS.NET prend en charge cette opération en utilisant une sorte de modèle d'adaptateur ou quelque chose du genre, mais je ne suis pas sûr. Ensuite, vous pourriez avoir un "vraiment" " session sans fin ...

Answer 2

Si vous utilisez l'authentification par formulaires, vous devez également définir le délai d'expiration de l'authentification par formulaires dans votre Web.config

.

Exemple:

<authentication mode="Forms">
  <forms
    name=".ASPXAUTH"
    loginUrl="/Home/Default.aspx"
    defaultUrl="/Dashboard/Default.aspx"
    protection="All"
    timeout="30"
    slidingExpiration="true"
  />
</authentication>