FormsAuthentication.SlidingExpiration Eigenschaft

Definition

Namespace:

System.Web.Security

Assembly:

System.Web.dll

Ruft einen Wert ab, der angibt, ob die gleitende Ablaufzeit aktiviert ist.

public:
 static property bool SlidingExpiration { bool get(); };

public static bool SlidingExpiration { get; }

static member SlidingExpiration : bool

Public Shared ReadOnly Property SlidingExpiration As Boolean

Eigenschaftswert

Boolean

true, wenn die gleitende Ablaufzeit aktiviert ist, andernfalls false. Der Standardwert ist true.

Beispiele

Im folgenden Codebeispiel wird das slidingExpiration Attribut auf false in der Web.config-Datei für eine ASP.NET-Anwendung festgelegt.

<authentication mode="Forms">
  <forms loginUrl="member_login.aspx"
    name=".ASPXFORMSAUTH"
    cookieless="UseCookies"
    requireSSL="true"
    slidingExpiration="false" />
</authentication>

Hinweise

Der SlidingExpiration Eigenschaftswert wird mithilfe des slidingExpiration Attributs des Formularkonfigurationselements festgelegt.

Der gleitende Ablauf setzt die Ablaufzeit für ein gültiges Authentifizierungscookie zurück, wenn eine Anforderung gestellt wird und mehr als die Hälfte des Timeoutintervalls abgelaufen ist. Wenn das Cookie abläuft, muss sich der Benutzer erneut authentifizieren. Durch Festlegen der SlidingExpiration -Eigenschaft auf false kann die Sicherheit einer Anwendung verbessert werden, indem die Zeit begrenzt wird, für die ein Authentifizierungscooky gültig ist, basierend auf dem konfigurierten timeout Wert.

Wenn Sie als falsekonfigurierenrequireSSL, sollten Sie auch als falsekonfigurierenslidingExpiration, um die Zeit zu verkürzen, für die ein Ticket gültig ist.

Weitere Informationen

• Sicherheit von ASP.NET-Webanwendungen