今早在老外的BLOG上看到這個(gè)說法，不妨留意一下：

　　如果你在asp.net 2.0中使用FormsAuthentication,并且將cookie設(shè)置為持久狀態(tài)，那么其持續(xù)時(shí)間默認(rèn)是30分鐘的，而不是asp.net 1.1中的50年，因?yàn)?0年的話太不安全了，你的計(jì)算機(jī)會(huì)被人賣掉的。如果要更改的話，可以使用timeout屬性更改

<authentication mode="forms">

     <form loginUrl="login.aspx" timeout="3600"/>

</authentication>

　　如果不更改TIMEOUT屬性，那么當(dāng)你使用asp.net 2.0的LOGIN控件時(shí)，即使用戶選了REMEMBER ME，那么30分鐘過后，用戶還是必須要登陸的