FormsAuthentication.SlidingExpiration Propriedade

Definição

Namespace:

System.Web.Security

Assembly:

System.Web.dll

Obtém um valor que indica se a expiração deslizante está habilitada.

public:
 static property bool SlidingExpiration { bool get(); };

public static bool SlidingExpiration { get; }

static member SlidingExpiration : bool

Public Shared ReadOnly Property SlidingExpiration As Boolean

Valor da propriedade

Boolean

true se a expiração deslizante estiver habilitada; caso contrário, false. O padrão é true.

Exemplos

O exemplo de código a seguir define o slidingExpiration atributo false como no arquivo Web.config para um aplicativo ASP.NET.

<authentication mode="Forms">
  <forms loginUrl="member_login.aspx"
    name=".ASPXFORMSAUTH"
    cookieless="UseCookies"
    requireSSL="true"
    slidingExpiration="false" />
</authentication>

Comentários

O SlidingExpiration valor da propriedade é definido usando o slidingExpiration atributo do elemento de configuração de formulários .

A expiração deslizante redefine o tempo de expiração de um cookie de autenticação válido se uma solicitação for feita e mais da metade do intervalo de tempo limite tiver decorrido. Se o cookie expirar, o usuário deverá se autenticar novamente. Definir a SlidingExpiration propriedade false como pode melhorar a segurança de um aplicativo limitando o tempo para o qual um cookie de autenticação é válido, com base no valor configurado timeout .

Recomendamos que, se você configurar como false, também configure slidingExpiration como false, para reduzir a quantidade de tempo para a qual um tíquete requireSSL é válido.

Confira também

• Segurança de aplicativo Web ASP .NET