Тайм-аут проверки подлинности с помощью форм
На моем сайте asp.net я использую аутентификацию формы asp.net со следующей конфигурацией
<authentication mode="Forms">
<forms loginUrl="~/Pages/Common/Login.aspx"
defaultUrl="~/Pages/index.aspx"
protection="All"
timeout="30"
name="MyAuthCookie"
path="/"
requireSSL="false"
cookieless="UseDeviceProfile"
enableCrossAppRedirects="false" >
</forms>
</authentication>
У меня есть следующие вопросы
Что должно быть значением тайм-аута для сеанса, потому что я использую скользящее истечение срока действия внутри аутентификации формы, из-за которого сеанс истекает до аутентификации формы. Как я могу защитить это?
После выхода из системы аутентификации я бы хотел перенаправить страницу на logout.aspx, но она автоматически перенаправила меня на loginpage.aspx. Как это возможно?