Как установить тайм-аут сеанса в интернете.конфиг

значение, которое вы устанавливаете в timeout атрибут является одним из правильных способов установить значение таймаута сеанса.

The timeout атрибут указывает количество минут, в течение которых сеанс может быть простаивающим, прежде чем он будет отменен. Значение по умолчанию для этого атрибута 20.

присвоив этому атрибуту значение 1, Вы установили, что сеанс будет прерван через 1 минуту после его простоя.

чтобы проверить это, создайте простую страницу aspx и напишите этот код в события page_load,

Response.Write(Session.SessionID);

откройте браузер и перейдите на эту страницу. Будет напечатан идентификатор сеанса. Подождите минуту, чтобы пройти, а затем нажмите кнопку Обновить. Идентификатор сеанса изменится.

теперь, если моя догадка верна, вы хотите, чтобы ваши пользователи вышли из системы, как только истечет время сеанса. Для этого, вы можете настроить страницу входа, которая будет проверять учетные данные пользователя, и создать переменную сеанса, как это -

Session["UserId"] = 1;

теперь вам нужно будет выполнить проверку каждая страница для этой переменной, как это -

if(Session["UserId"] == null)
    Response.Redirect("login.aspx");

это голый пример того, как это будет работать.

но, для того, чтобы сделать ваше качество продукции безопасные приложения, используйте Роли И Членство классы, предоставляемые ASP.NET они обеспечивают проверку подлинности на основе форм, которая является гораздо более надежной, чем обычная проверка подлинности на основе сеанса, которую вы пытаетесь использовать.

использовать это в web.config:

<sessionState 

  timeout="20" 
/>