В моем web.config
, насколько я понимаю, в MVC3 (или Asp.Net) sessionState контролирует, когда пользователь время сеанса на сервере истекло а таймаут проверки подлинности с помощью форм контролирует, когда пользователю придется снова войти на веб-сайт.
Это не совсем так: если я удалю раздел sessionState из своего web.config, таймаут в разделе аутентификации будет полностью игнорируется - кажется, что это просто тайм-аут по истечении некоторого времени по умолчанию.
На самом деле тайм-аут состояния сеанса, по-видимому, необходим для управления тайм-аутом аутентификации. В этом нет никакого смысла. Может ли кто-нибудь сказать мне, что мне здесь не хватает?
Это связано с этим вопросом , который я задал, но я не дошел до сути, почему это так.