Я работаю над веб-приложением asp.net mvc-4, размещенным под IIS-8 и сервером Windows 2008 R2. теперь для asp.net mvc я использую проверку подлинности формы, которая интегрирована с нашим активным каталогом. здесь соответствующие объекты внутри нашего web.config: -настройка таймаута в теге <authentication> web.config
<membership>
<providers>
<add name="TestDomain1ADMembershipProvider" type="System.Web.Security.ActiveDirectoryMembershipProvider, System.Web, Version=4.0.0.0, 
 Culture=neutral, PublicKeyToken=b03f5f7f11d50a3a" connectionStringName="TestDomain1ConnectionString" connectionUsername="*********" connectionPassword="******" attributeMapUsername="sAMAccountName" />
</providers>
</membership>
<httpRuntime targetFramework="4.5" />
<authentication mode="Forms">
<forms loginUrl="~/Account/Login" timeout="40320" />
</authentication>
теперь мой вопрос о параметре таймаута внутри <forms>. теперь я понимаю эту настройку следующим образом: -
При первом входе пользователя в веб-приложение он вводит имя пользователя &. если его учетные данные действительны, куки-файлы браузера будут сгенерированы для него и сохранены в кеше браузера. теперь, так как я указал таймаут = "40320". это означает, что cookie браузера истечет через 40320 минут ?? это верно ? поэтому, если пользователь попытается получить доступ к системе после 40320+ минут после своего первого входа в систему, IIS увидит, что прошедший cookie истек и выйдет из системы пользователя. Это правильно?