Formulaires Auth expiration de cookie prématurée

Question

J'ai des problèmes avec un site qui vient d'être mis en production. Pour une raison quelconque, bien que les paramètres semblent être corrects pour un délai d'attente de session de 15 minutes, les utilisateurs signalent que dans environ 5 minutes, ils doivent se reconnecter.

Que puis-je vérifier? comment puis-je résoudre ce problème? Je ne peux pas le reproduire localement ou dans notre environnement d'assurance qualité. Y a-t-il des paramètres IIS que je pourrais vérifier? paramètres du navigateur sur le client?

ci-dessous est mon entrée web.config pour l'authentification. Merci!

<authentication mode="Forms"> 
     <forms loginUrl="~/admin/Login" cookieless="UseCookies" requireSSL="false" timeout="15" slidingExpiration="true" name="{C8226EAB-2423-45ce-8A1D-3BC227F1BEE9}"/> 
    </authentication> 

Answer 1

Eh bien, je pense que vous devez également définir les paramètres du nom de domaine. Ne définissez pas www.yourdomain.com, car de cette façon, si un utilisateur se connecte à votredomaine.com, vous obtiendrez un cookie différent.

Réglez-le à la racine de notre nom avec le www: yourdomain.com

<authentication mode="Forms"> 
    <forms 
    path="/" 
    domain="yourdoman.com" // <- maybe this key is the reason 
    /> 
</authentication> 

Answer 2

Faire suer la session est fixée à au moins 15 minutes et dans le Gestionnaire des services Internet.

Answer 3

Vous devrez ajouter une clé machine à votre fichier web.config. Il est généré automatiquement avec chaque pool d'applications et entraîne l'échec de vos valeurs de cookie de ticket d'authentification.

Ceci est similaire à la question suivante:

figuring out why asp.net authentication ticket is expiring