Eu vi esta declaração no blog de um estrangeiro esta manhã. Você também pode prestar atenção nela:
Se você usar FormsAuthentication no asp.net 2.0 e definir o cookie como persistente, sua duração será de 30 minutos por padrão.
Em vez de 50 anos no asp.net 1.1, porque 50 anos é muito inseguro e seu computador será vendido. Se quiser alterá-lo, você pode usar o atributo timeout para alterar
<authentication mode="forms">
<form loginUrl="login.aspx" timeout="3600"/>
</authentication>
Se você não alterar o atributo TIMEOUT, ao usar o controle LOGIN do asp.net 2.0, mesmo que o usuário selecione LEMBRAR-ME, o usuário ainda precisará fazer login após 30 minutos
http://jackyrong.cnblogs.com/ arquivo/2006 /06/09/421293.html