Ciao a tutti,

innanzi tutto colgo l'occasione x fare gli auguri di buon anno nuovo a tutti!!
ora vengo al problema..
Ho un applicazione web che sfrutta l'autenticazione basata su Form e nel web.config ho settato che timeout="20" e slidingexpiration="true";
ora nell'applicazione faccio uso dell'oggetto Session x immagazzinare una variabile in questo modo:

Session[idUserLoggato]= Variabile;

idUserLoggato è l'id dell'user che ha effettuato il login tramite FormAuthentication (quindi User.Identity.Name);

quello che succede è che superati i 20 minuti se faccio qualcosa nella pagina web che richiede di riprendere il valore dall'oggetto session ottengo un bel ObjectReference NULL; e fin qui mi sembra ok; la cosa che non mi torna è che
però x ASP.NET sono ancora un utente LOGGATO correttamente!! xchè non mi rimanda subito alla pagina di Login? l'expire del ticket del form non va quindi di pari passo con il timeout della Session?
se non si possono gestire sincronizzati come mi devo comportare?
cioè se scade la sessione e l'user è ancora loggato lo devo buttare fuori io da codice con un FormAuthentication.SignOut?

grazie in anticipo x ogni eventuale spiegazione!
ciao,
ale

Ciao ^_^

a me capitava la stessa cosa, ho risolto cambiano il nome del cookie (proprietà name sul tag form).

Poi per sicurezza puoi impostare nel global.asax il codice
FormsAuthentication.SignOut() all'interno della funzione Session_End

Mauro

Ciao ^_^

hai provato a dare un'occhiata alla configurazione di IIS, nelle proprietà del sito - home directory - configurazione - opzioni?

hai qualche componente che potrebbe causare questo comportamento?