FormsAuthentication.SlidingExpiration Proprietà

Definizione

Spazio dei nomi:

System.Web.Security

Assembly:

System.Web.dll

Ottiene un valore che indica se è abilitata la scadenza variabile.

public:
 static property bool SlidingExpiration { bool get(); };

public static bool SlidingExpiration { get; }

static member SlidingExpiration : bool

Public Shared ReadOnly Property SlidingExpiration As Boolean

Valore della proprietà

Boolean

Il valore è true se la scadenza variabile è abilitata; in caso contrario è false. Il valore predefinito è true.

Esempio

Nell'esempio di codice seguente l'attributo slidingExpiration viene false impostato su nel file Web.config per un'applicazione ASP.NET.

<authentication mode="Forms">
  <forms loginUrl="member_login.aspx"
    name=".ASPXFORMSAUTH"
    cookieless="UseCookies"
    requireSSL="true"
    slidingExpiration="false" />
</authentication>

Commenti

Il valore della SlidingExpiration proprietà viene impostato usando l'attributo dell'elemento slidingExpiration di configurazione forms .

La scadenza scorrevole reimposta l'ora di scadenza di un cookie di autenticazione valido se viene effettuata una richiesta e più della metà dell'intervallo di timeout è trascorso. Se il cookie scade, l'utente deve ripetere l'autenticazione. L'impostazione della SlidingExpiration proprietà su false può migliorare la sicurezza di un'applicazione limitando il tempo per il quale un cookie di autenticazione è valido, in base al valore configurato timeout .

Se si configura come , è consigliabile requireSSL configurare slidingExpiration anche come falsefalse, per ridurre la quantità di tempo per cui un ticket è valido.

Vedi anche

• Sicurezza delle applicazioni Web ASP.NET