Autenticación de formularios ASP.Net Cerrar sesión de usuarios después de 10 minutos
Tengo un problema realmente grave en el que no importa lo que intente, el usuario se desconecta después de 10 minutos.
Estoy usando ASP.Net 2.0 ejecutándose en IIS 6.0 en Server 2003 R2 Standard Edition ejecutándose como un servidor virtual con todas las actualizaciones aplicables y .Net 3.5 SP1.
El cliente es Internet Explorer 7.0
A continuación se encuentran las configuraciones de web.config:
<!-- Authentication Mode -->
<authentication mode="Forms">
<forms name=".RecipeViewer" timeout="240" />
</authentication>
A continuación se muestra el código utilizado para configurar la cookie de autorización:
Private Sub SetCookie(userName)
' Use security system to set the UserID within a client-side Cookie
Dim ticket As New FormsAuthenticationTicket(1,userName, DateTime.Now, DateTime.Now.Add(Me.GetFormsAuthSettings.Forms.Timeout), True, String.Empty, FormsAuthentication.FormsCookiePath)
Dim hash As String = FormsAuthentication.Encrypt(ticket)
Dim cookie As New HttpCookie(FormsAuthentication.FormsCookieName, hash)
cookie.HttpOnly = True
If (ticket.IsPersistent) Then
cookie.Expires = ticket.Expiration
End If
Response.Cookies.Add(cookie)
' Redirect browser back to originating page
Response.Redirect(Request.ApplicationPath)
End Sub
Private Function GetFormsAuthSettings() As System.Web.Configuration.AuthenticationSection
Return DirectCast(System.Configuration.ConfigurationManager.GetSection("system.web/authentication"), System.Web.Configuration.AuthenticationSection)
End Function
Anteriormente estaba usando FormsAuthentication.SetAuthCookie e incluso probé los métodos FormsAuthentication.RedirectFromLoginPage, pero ambos obtuvieron el mismo resultado, por lo que terminé haciendo la implementación de la cookie dura que se realiza internamente (mediante la visualización en Reflector) que el La clase FormsAuthentication lo hace.
El problema esNO reproducible en el entorno de alojamiento de Visual Studio 2008 asp.net o en IIS 7.0.
EDITAR: Las cookies están habilitadas, incluso el sitio alojado se ha agregado como un sitio confiable.
EDITAR: Google Chrome y Firefox no tienen este problema.
EDITAR: La cookie verificada en la máquina de destino expira después de 4 horas según la configuración (tiempo de espera = 240 minutos).
EDITAR: Como dice House, todos mienten. El usuario en realidad no probó la nueva base de código y tenía una noción preconcebida de que el software todavía estaba dañado. Gracias a todos los que respondieron en este tema.
No cerrar esto ya no es relevante, sino mantenerlo para ayudar a las personas a solucionar el problema, ya que hay algunas técnicas de solución de problemas realmente buenas en esta pregunta.