出于测试目的，我想会话超时设置为1分钟 - 这可能吗？

我已经定义为超时1分钟web.config ，但它不工作（听说默认的超时时间是20分钟，最小20？）

<sessionState mode="StateServer" cookieless="false" timeout="1"/>

是的，你可以将其设置为小于20分钟。 默认20不意味着最低20。

此外，您使用<sessionState>的Web.config的元件，所以将其设置为：

<sessionState mode="StateServer" cookieless="false" timeout="1" />

检查asp.net这个论坛： http://forums.asp.net/t/1725273.aspx/1

在会话开始每一个新用户点击网站，无论他们是否是匿名的时间。 认证已经很少做与会议。

认证超时时间的验证cookie有利于用户的浏览器的数量。 一旦cookie过期，必须重新进行身份验证才能访问该网站上受保护的资源。

因此，如果会话超时验证cookie之前 - 他们还在验证，但他们所有的会话变量消失，并可能在你的网站会导致错误，如果你没有在检查空纪律等条件的缺失会带来的。

如果认证超时会话之前，然后所有的会话变量依然会存在，但它们将不能够直到他们重新登录才能访问受保护的资源。

检查这个网址。 它可能会有所帮助

http://www.aspdotnet-suresh.com/2010/10/session-timeout-problem-in-aspnet.html

设置<sessionState mode="StateServer" cookieless="false" timeout="1" />