Я пытаюсь реализовать очень простой механизм проверки подлинности форм Asp.net для сайта MVC. Проблема, которую я получаю, состоит в том, что мой файл cookie аутентификации истекает через год, тогда как я нене хочу, чтобы это истекло после такого долгого времени. Вот часть моего кода:

web.config

контроллер

...
FormsAuthentication.SetAuthCookie(username, false);
...

Я нашел этоответ (этот вопрос похож, но в моем случае тайм-аут никогда не возникает), но это единственный способ заставить файл cookie истечь или я что-то здесь не так делаю?

Когда я просматриваю файл cookie, срок его действия истекает через год, хотя срок его действия истекает через пару минут, почему?

То, что я хочу, так или иначе, пользователь выходит из системы через некоторое время, и я подумал, установка срока действия вforms тег сделает работу?