今朝、ある外国人のブログで次のような発言を目にしました。注目してみてください。
asp.net 2.0 で FormsAuthentication を使用し、Cookie を永続的に設定する場合、その期間はデフォルトで 30 分になります。
asp.net 1.1 では 50 年ではなく、50 年では安全があまりにも危険で、コンピューターが売却されてしまうためです。これを変更したい場合は、タイムアウト属性を使用して
<authentication mode="forms">
<form loginUrl="login.aspx" timeout="3600"/>
</authentication>
を変更できます。
TIMEOUT 属性を変更しない場合、asp.net 2.0 の LOGIN コントロールを使用すると、ユーザーが [忘れないでください] を選択した場合でも、ユーザーは 30 分後にログインする必要があります