Ceci est probablement une question en double, mais comme je ne trouve pas la réponse dans les questions du passé, je vais demander à nouveau.Persilance cookie de session dans ASP.NET MVC
Dans mon application ASP.NET, lorsque j'autorise l'utilisateur, je définis le formulaire FormsAuthenticationTicket personnalisé. La variable de persistance est false, le cookie d'authentification ne doit donc être valide que pour la session en cours.
Ma question est quand est-ce que cette session se terminerait? Je redémarre mon serveur de développement IIS Express, j'arrête la machine de développement, etc, et la session semble être encore active et l'utilisateur est authentifié avec ce cookie.
Comment les sessions de mon environnement VS 2012 + IIS Express sont-elles immortelles?
Les «sessions» de cookies sont des sessions de navigateur et non des sessions de serveur. –
Andrew Barber a raison. Pour terminer votre session, fermez toutes les instances de votre navigateur. Ou fournissez un bouton de déconnexion et cliquez dessus. – bUKaneer