Je travaille sur une application Web asp.net mvc-4 hébergée sous IIS-8 et Windows Server 2008 R2. maintenant pour asp.net mvc j'utilise l'authentification de formulaire, qui est intégrée à notre répertoire actif. ici est les entités liées à l'intérieur de notre web.config: -paramètre de délai d'attente à l'intérieur de la balise <authentication> de web.config
<membership>
<providers>
<add name="TestDomain1ADMembershipProvider" type="System.Web.Security.ActiveDirectoryMembershipProvider, System.Web, Version=4.0.0.0, 
 Culture=neutral, PublicKeyToken=b03f5f7f11d50a3a" connectionStringName="TestDomain1ConnectionString" connectionUsername="*********" connectionPassword="******" attributeMapUsername="sAMAccountName" />
</providers>
</membership>
<httpRuntime targetFramework="4.5" />
<authentication mode="Forms">
<forms loginUrl="~/Account/Login" timeout="40320" />
</authentication>
maintenant ma question est sur le paramètre de délai d'attente à l'intérieur du <forms>. maintenant je comprends ce paramètre comme suit: -
Lorsque l'utilisateur se connecte d'abord à l'application Web, il va entrer un mot de passe & nom d'utilisateur. Si ses informations d'identification sont valides, un cookie de navigateur lui sera généré et sauvegardé dans le cache du navigateur. maintenant puisque j'ai spécifié un timeout = "40320". Cela signifie que le cookie du navigateur expirera après 40320 minutes? est-ce correct ? donc si l'utilisateur essaie d'accéder au système après 40320+ minute de son premier login, alors IIS verra que le cookie transmis est expiré et se déconnectera de l'utilisateur .. est-ce correct? attribut