no caduque el login el webconfig lo tengo asi
Código:
y lo que utilizo para loguear es las funciones<authentication mode="Forms"> <forms name="yo" loginUrl="login.aspx" protection="All" timeout="3000000" requireSSL="false" slidingExpiration="true" /> </authentication> <authorization> <deny users="?"/> <allow users="*"/> </authorization> <sessionState mode="InProc" timeout="100000" cookieName="yo2" cookieless="UseCookies" />
Código:
Estuve jugando con los timeout de sessionState y de forms en el webconfig, mis conclusiones son:if (Request.QueryString["ReturnUrl"] != null) //compruebo si entran por la pagina de login u otra pagina
FormsAuthentication.RedirectFromLoginPage(loginName, this.ckbRecordarme.Checked);
else
{
FormsAuthentication.SetAuthCookie(loginName, this.ckbRecordarme.Checked);
Response.Redirect(pagPrincipal);
}
a) si pongo un numero grande en el de forms, el de sessionState no sirve para nada (da igual que lo ponga grande o pequeño), no caduca el login.
b) si pongo un numero pequeño en el de forms, el de sessionState no sirve para nada (da igual que lo ponga grande o pequeño), el login caduca cuando lo diga el timeout de forms.
La opcion a) no me sirve ya que si pongo un timeout en forms enorme el usuario podria estar logueado sin hacer nada muchisimo tiempo y eso seria un problema de seguridad (si se olvida de cerrar el explorador).
Segun entendi el timeout de forms indica cuanto tiempo puede estar el usuario logueado sin hacer nada, con lo cual si le indicamos en las funciones de FormsAuthentication que queremos una cookie duradera no tendria por qué caducar el login segun el timeout de forms verdad? y asi poder entrar en la web de nuevo sin loguearse
saludos y a ver si alguien puede echarme una mano pq ya no se que mas probar
(sino me he explicado bien preguntarme que detallo mas) 
