web.configでセッションタイムアウトを設定する方法

timeout属性に設定している値は、セッションタイムアウト値を設定する正しい方法の1つです。

timeout属性は、セッションが放棄されるまでのアイドル時間を分単位で指定します。この属性のデフォルト値は20です。

この属性に1の値を割り当てることで、セッションがアイドル状態から1分後に放棄されるように設定しました。

これをテストするには、単純なaspxページを作成し、Page_Loadイベントにこのコードを書き込みます。

Response.Write(Session.SessionID);

ブラウザを開いてこのページに行きます。セッションIDが表示されます。しばらくするのを待ってから、リフレッシュを押してください。セッションIDが変わります。

さて、私の推測が正しければ、セッションがタイムアウトしたらすぐにユーザーをログアウトさせます。これを行うために、あなたはユーザーの資格情報を検証するログインページを立ち上げて、このようなセッション変数を作成することができます -

Session["UserId"] = 1;

今、あなたはこのようにこの変数のためにすべてのページでチェックを実行しなければならないでしょう -

if(Session["UserId"] == null)
    Response.Redirect("login.aspx");

これは、これがどのように機能するかを示すための最低限の例です。

ただし、プロダクション品質の安全なアプリを作成するには、ASP.NETで提供される Roles＆Membership クラスを使用してください。彼らはあなたが使用しようとしている通常のセッションベースの認証よりはるかに信頼性が高いフォームベースの認証を提供します。

これをweb.configで使用します。

<sessionState 

  timeout="20" 
/>