Esta mañana vi esta declaración en el blog de un extranjero. Es mejor que le prestes atención:
Si utiliza FormsAuthentication en asp.net 2.0 y configura la cookie para que sea persistente, su duración es de 30 minutos de forma predeterminada.
En lugar de 50 años en asp.net 1.1, porque 50 años es demasiado inseguro y su computadora se venderá. Si desea cambiarlo, puede usar el atributo de tiempo de espera para cambiar
<authentication mode="forms">
<form loginUrl="login.aspx" timeout="3600"/>
</authentication>
Si no cambia el atributo TIMEOUT, cuando use el control LOGIN de asp.net 2.0, incluso si el usuario selecciona RECORDARME, el usuario aún tendrá que iniciar sesión después de 30 minutos
http://jackyrong.cnblogs.com/ archivo/2006 /06/09/421293.html