Próbuję zaimplementować bardzo prosty mechanizm uwierzytelniania formularzy Asp.net dla witryny MVC. Problem, który dostaję, polega na tym, że mój plik uwierzytelniający wygasa po roku, podczas gdy nie chcę, aby wygasł po tak długim czasie. Oto część mojego kodu:

web.config

<authentication mode="Forms">
  <forms loginUrl="~/Account/Login" timeout="2" />
</authentication>

kontroler

...
FormsAuthentication.SetAuthCookie(username, false);
...

Znalazłem toodpowiedź (to pytanie jest podobne, ale w moim przypadku limit czasu nigdy nie występuje), ale czy jest to jedyny sposób na wygaśnięcie pliku cookie lub czy robię coś złego tutaj?

Kiedy przeglądam plik cookie, jego ważność wygasa po roku, mimo że powinien wygasnąć po kilku minutach, dlaczego?

Chcę, aby użytkownik po jakimś czasie został wylogowany i pomyślałem, że ustawienie wygaśnięciaforms tag wykona zadanie?