Hola a todos, ire al grano.
Resuta que tengo una aplicación a punto de salir a produccion, pero me aparecio una duda que no me habia percatado y es super importante.
Es un sistema en asp.net 2008. El problema por el tiempo de duracion que un usuario puede estar en la pagina. Estouy usando la identificacion por formularios. En el webconfig tengo lo siguiente:
Código:
<authentication mode="Forms">
<forms defaultUrl="menu.aspx" loginUrl="login.aspx" name="AuthCookieInvoice2010" timeout="1" path="/" slidingExpiration="true" requireSSL="false">
</forms>
Es decir que una vez un usuario conectado, pasado 1 minuto deberia de redireccionarlo a la pagina login.aspx cierto?
El punto es que no me funciona, y es por que la aplicacion le esta haciendo caso a esto:
Código:
FormsAuthenticationTicket authTicket = new
FormsAuthenticationTicket(1,// version
user, // user name
DateTime.Now, // creation
DateTime.Now.AddMinutes(60),// Expiration
false, // Persistent
roles);
, que es un ticket de maximo una hora de validación.
Mi pregunta es, esta correcto el funcionamiento?.
Lo que yo quiero es que, para un ejemplo, es que el usuario solo pueda trabajar maximo una hora. Pero si al cabo de un minuto no hay movimientos, lo mande al index. Esta bien mi punto de vista?
Lo que quiero hacer luego en produccion, es entonces maximo de duracion de coockie utilizando el sistema, 1 hora. Maximo tiempo sin hacer uso de la aplicación, 5 minutos (pondria 5 miutos en timeout del webconfig), si hau uso, se renueva (para eso el slidingExpiration="true" en el webconfi).
Ojala se haya entendido, o si estoy mal enfocado me explicquen como podria hacer lo que quiuero.. Gracias de antemano, y ojala me puedan ayudar, sino me ire de plr....