W mojej witrynie asp.net używam uwierzytelniania formularza asp.net z następującą konfiguracją

<authentication mode="Forms">
    <forms loginUrl="~/Pages/Common/Login.aspx"
           defaultUrl="~/Pages/index.aspx"
           protection="All"
           timeout="30"
           name="MyAuthCookie"
           path="/"
           requireSSL="false"
           cookieless="UseDeviceProfile"
           enableCrossAppRedirects="false" >
    </forms>
</authentication>

Mam następujące pytania

Jaka powinna być wartość limitu czasu dla sesji, ponieważ używam suwaka wygaśnięcia wewnątrz uwierzytelniania formularza, z powodu którego sesja wygaśnie przed uwierzytelnieniem formularza. Jak mogę to chronić?

Po wyrejestrowaniu formularza wyloguj się, chciałbym przekierować stronę na logout.aspx, ale jest ona automatycznie przekierowywana do mnie na loginpage.aspx. Jak to jest możliwe?