今早在老外的BLOG上看到這個說法，不妨留意一下：

　　如果你在ASP.NET 2.0中使用FormsAuthentication,并且將cookie設置為持久狀態，那么其持續時間默認是30分鐘的，而不是ASP.NET 1.1中的50年，因為50年的話太不安全了，你的計算機會被人賣掉的。如果要更改的話，可以使用timeout屬性更改

<authentication mode="forms">

     <form loginUrl="login.ASPx" timeout="3600"/>

</authentication>

　　如果不更改TIMEOUT屬性，那么當你使用ASP.NET 2.0的LOGIN控件時，即使用戶選了REMEMBER ME，那么30分鐘過后，用戶還是必須要登陸的

AspNet技術：ASP.NET 2.0中預設的cookie，轉載需保留來源！

鄭重聲明：本文版權歸原作者所有，轉載文章僅為傳播更多信息之目的，如作者信息標記有誤，請第一時間聯系我們修改或刪除，多謝。