Ich versuche, einen sehr einfachen Asp.net-Formularauthentifizierungsmechanismus für eine MVC-Site zu implementieren. Das Problem, das ich bekomme, ist, dass mein Authentifizierungs-Cookie nach einem Jahr abläuft, während ich nicht möchte, dass es nach so langer Zeit abläuft. Hier ist ein Teil meines Codes:

web.config

<authentication mode="Forms">
  <forms loginUrl="~/Account/Login" timeout="2" />
</authentication>

Regler

...
FormsAuthentication.SetAuthCookie(username, false);
...

Ich habe das gefundenAntworten (Diese Frage ist ähnlich, aber in meinem Fall tritt keine Zeitüberschreitung auf.) Aber ist dies die einzige Möglichkeit, den Cookie ungültig zu machen, oder tue ich hier etwas falsch?

Wenn ich das Cookie ansehe, läuft es nach einem Jahr ab, obwohl es nach ein paar Minuten ablaufen sollte. Warum?

Was ich will ist, dass der Benutzer nach einiger Zeit abgemeldet wird und ich dachte, dass er das Ablaufdatum einstelltforms Tag würde den Job machen?