我认为我理解了ASP.NET的“会话”和“表单身份验证”的区别。会话基本上用于存储特定于该用户会话的信息(例如搜索过滤器的状态),而表单身份验证用于记住他们应该访问某些内容。
我的问题是,为什么希望表单身份验证超时时间比会话超时时间更长?实际上,默认情况下,web.config将表单身份验证的超时时间设置得要< strong>长得多。
这里是我看到的两种情况:
1. 会话超时之前,表单身份验证超时了。用户丢失了搜索过滤器等东西,虽然他们仍然可以看到安全页面,但事情可能看起来不同并且各种东西可能会重置。此外,开发人员必须担心每次使用它时会话变成
为什么情况1)更受欢迎?我错过了什么吗?
我的问题是,为什么希望表单身份验证超时时间比会话超时时间更长?实际上,默认情况下,web.config将表单身份验证的超时时间设置得要< strong>长得多。
这里是我看到的两种情况:
1. 会话超时之前,表单身份验证超时了。用户丢失了搜索过滤器等东西,虽然他们仍然可以看到安全页面,但事情可能看起来不同并且各种东西可能会重置。此外,开发人员必须担心每次使用它时会话变成
null。
2. 会话超时之后,表单身份验证超时了。用户必须重新输入用户名和密码,但他们可以回到他们原来的页面,并保留会话信息(除非也超时)。开发人员只需要担心Session在一个地方变成null - 在登录时 - 如果需要,可以在那里初始化。为什么情况1)更受欢迎?我错过了什么吗?