原因是使用者登入後操作了一陣子,然後去作別的事 (倒水、泡茶、喀瓜子還是聊八卦),過了一段時間後回來再點系統的任何一頁,會再次出現登入視窗,試了在 Global.asax 加上 Session.Timeout 值為 1440 (一天) 沒有用處,Login.aspx 的程式裡也沒有設定其它的 Session Timeout 值,用 Cookie Viewer 查看系統在 Login 後送出來的 Cookie,發現餅干的過期時間還是 30 分鐘 (等於是 Global.asax 中設的無效),最後找到是在 Web.Config 裡的 authentication tag 可以設定 Form 驗證的 Session Timeout 值,範例如下:
改完再測試餅干的過期時間,變成一天了,收工~