今早在老外的BLOG上看到这个说法，不妨留意一下：

　　如果你在ASP.NET 2.0中使用FormsAuthentication,并且将cookie设置为持久状态，那么其持续时间默认是30分钟的，而不是ASP.NET 1.1中的50年，因为50年的话太不安全了，你的计算机会被人卖掉的。如果要更改的话，可以使用timeout属性更改

<authentication mode="forms">

     <form loginUrl="login.ASPx" timeout="3600"/>

</authentication>

　　如果不更改TIMEOUT属性，那么当你使用ASP.NET 2.0的LOGIN控件时，即使用户选了REMEMBER ME，那么30分钟过后，用户还是必须要登陆的

AspNet技术：ASP.NET 2.0中预设的cookie，转载需保留来源！

郑重声明：本文版权归原作者所有，转载文章仅为传播更多信息之目的，如作者信息标记有误，请第一时间联系我们修改或删除，多谢。