На моем сайте asp.net я использую аутентификацию формы asp.net со следующей конфигурацией

<authentication mode="Forms">
    <forms loginUrl="~/Pages/Common/Login.aspx"
           defaultUrl="~/Pages/index.aspx"
           protection="All"
           timeout="30"
           name="MyAuthCookie"
           path="/"
           requireSSL="false"
           cookieless="UseDeviceProfile"
           enableCrossAppRedirects="false" >
    </forms>
</authentication>

У меня есть следующие вопросы

Что должно быть значением тайм-аута для сеанса, потому что я использую скользящее истечение срока действия внутри аутентификации формы, из-за которого сеанс истекает до аутентификации формы. Как я могу защитить это?

После выхода из системы аутентификации я бы хотел перенаправить страницу на logout.aspx, но она автоматически перенаправила меня на loginpage.aspx. Как это возможно?