FormsAuthentication.SlidingExpiration Propriété

Référence

Définition

Espace de noms:: System.Web.Security

Assembly:: System.Web.dll

Important

Certaines informations portent sur la préversion du produit qui est susceptible d’être en grande partie modifiée avant sa publication. Microsoft exclut toute garantie, expresse ou implicite, concernant les informations fournies ici.

Obtient une valeur indiquant si l'expiration décalée est activée.

public:
 static property bool SlidingExpiration { bool get(); };

public static bool SlidingExpiration { get; }

static member SlidingExpiration : bool

Public Shared ReadOnly Property SlidingExpiration As Boolean

Valeur de propriété

Boolean

true si l'expiration décalée est activée ; sinon, false. La valeur par défaut est true.

Exemples

L’exemple de code suivant définit l’attribut slidingExpirationfalse sur dans le fichier Web.config pour une application ASP.NET.

<authentication mode="Forms">
  <forms loginUrl="member_login.aspx"
    name=".ASPXFORMSAUTH"
    cookieless="UseCookies"
    requireSSL="true"
    slidingExpiration="false" />
</authentication>

Remarques

La SlidingExpiration valeur de la propriété est définie à l’aide de l’attribut slidingExpiration de l’élément de configuration forms .

L’expiration glissante réinitialise le délai d’expiration d’un cookie d’authentification valide si une demande est effectuée et que plus de la moitié de l’intervalle de délai d’expiration s’est écoulé. Si le cookie expire, l’utilisateur doit s’authentifier à nouveau. La définition de la SlidingExpiration propriété sur false peut améliorer la sécurité d’une application en limitant la durée de validité d’un cookie d’authentification, en fonction de la valeur configurée timeout .

Si vous configurez requireSSL en tant que false, nous vous recommandons également de configurer slidingExpiration en tant que false, afin de réduire la durée de validité d’un ticket.

S’applique à

Voir aussi

Sécurité des applications web ASP.NET

Partager via