0

我正在通过 facebook 实现登录网站。我打电话给 FormsAuthentication.SetAuthCookie(response.email, true); 在 facebook 对用户进行身份验证后。

表单身份验证超时设置为 129600(3 个月)。

我应该将会话超时设置为相同的值吗?据我了解,会话超时应尽可能少。

如果会话超时小于表单超时是否正常?(例如表格 129600 session 30)

我知道有很多类似的问题,但这个问题对我来说并不清楚。

谢谢。

4

1 回答 1

2

您正在使用 cookie 进行身份验证,您的服务器会话无关紧要。一个潜在的问题是,如果您将数据存储在Session对象上并且它过期,这可能会给用户带来麻烦,因为依赖于该数据的功能可能会失败。

如果您Session正确处理服务器到期,则不会有任何问题。

于 2012-05-23T14:42:20.147 回答