今早在老外的BLOG上看到這個說法,不妨留意一下:
如果你在asp.net 2.0中使用FormsAuthentication,並且將cookie設定為持久狀態,那麼其持續時間預設為30分鐘的,
而不是asp.net 1.1中的50年,因為50年的話太不安全了,你的計算機會被人賣掉的。如果要更改的話,可以使用timeout屬性來變更
<authentication mode="forms">
<form loginUrl="login.aspx" timeout="3600"/>
</authentication>
如果不更改TIMEOUT屬性,那麼當你使用asp.net 2.0的LOGIN控制時,即使用戶選了REMEMBER ME,那麼30分鐘過後,用戶還是必須要登陸的
http://jackyrong.cnblogs.com/archive/2006 /06/09/421293.html