Discussion :

[michelKr]

Bonjour à tous,

Je me pose une question concernant l'état de session sur Asp.net. Dans le cas ou la session est configurée avec un délai d'inactivité de 20 min mais que l'utilisateur a un cookie valable pour un mois, que se passe lorsque la session expire?

[Arthis]

Comment sont expiration du cookie et expiration du ticket liés ?
En cas de cookie non persistant, si le ticket expiré, cookie expirera également, et l'utilisateur va être redirigé vers la page d'ouverture de session. De l'autre côté, si le ticket est marqué comme persistant, où le cookie est stocké sur la boîte de client, navigateurs peuvent utiliser le même cookie d'authentification pour ouvrir une session sur le site Web tout moment. Toutefois, nous pouvez utiliser la FormsAuthentication.SignOut méthode pour supprimer persistant ou cookies non persistants explicitement.

Pour plus d'informations sur la méthode FormsAuthentication.SignOut , reportez-vous au site Web MSDN suivant :
http://msdn2.microsoft.com/en-us/lib...n.signout.aspx
Avec l'authentification de formulaires cookieless, si le navigateur est fermé, le ticket est perdu et un nouveau ticket sera généré sur la demande suivante.

Reference :
http://support.microsoft.com/kb/910443