所以我被赋予了将会话超时设置为 24 小时的任务,在网络上进行了一些阅读,我发现我还需要将表单身份验证设置为该时间范围,以便用户不会注销。我的问题是,服务器端有什么缺点吗?由于它必须控制所有这些会话,它会更努力/更慢地工作吗?
问问题
266 次
2 回答
1
它实际上比这更复杂一些。我不记得哪个是哪个,但它们有不同的有效期。每次请求都会重置会话超时,而表单身份验证票仅在至少一半超时到期后才会重置。所以这需要是会话超时大小的两倍。
于 2013-10-17T17:38:38.000 回答
1
由于它必须控制所有这些会话,它会更努力/更慢地工作吗?
除了用户不需要重新登录并且服务器不需要再次验证用户之外,服务器没有性能改进或减慢。
用户登录后,服务器会检查身份验证 cookie在每次回 发时是否仍然有效(无论您设置的超时时间有多长或多短)。
通常,您希望将表单身份验证超时设置为大于会话超时。
例如,
<authentication mode="Forms">
<forms loginUrl="~/Account/Login.aspx" timeout="2880"/>
</authentication>
<sessionState timeout="1440"/>
于 2013-10-17T17:38:47.107 回答