Вот кусок кода:
    protected void LoginButton_Click(object sender, EventArgs e)
    {
        if (FormsAuthentication.Authenticate(UsernameTextBox.Text, PasswordTextBox.Text))
            FormsAuthentication.SetAuthCookie(UsernameTextBox.Text, true);
    }

Ввожу логин, жму "Войти !!!", всё ОК, открывается главная страница.

Где то через час открываю - снова запрашивает ввести Логин.

Почему? Ведь параметер createPersistentCookie установлен "true":

FormsAuthentication.SetAuthCookie(UsernameTextBox.Text, true);


///

спасибо всем за активное участие
наверно пора искать другой форум...

FormsAuthenticationTicket ticket = new FormsAuthenticationTicket(version, name, issueDate, expiration, isPersistent, userData, cookiePath);


Ок, кто нибудь может мне обьяснить смысл параметров:
expiration и isPersistent? О каком expiration может идти речь если isPersistent=true?

В MSDN же русским языком написано "Persistent cookies do not expire".


 

Ой, что это? :) Хотя я понял... AuthentivcationTicket кодируется на основе какого то машинного ключа специфического для той машины на которой кодируется. Я попытался вручную создать AuthentivcationTicket куки и с удивлением обнаружил что на моей машине он работает а на другой - нет. Абсолютно один и тот же код. Из чего я сделал вывод что в .NET 2.0 FormsAuthentication куки создаётся по другим правилам нежели в .NET 1.0/1.1, а именно -машинно-зависимые Authentication куки. Правда непонятно какой смысл во всём этом кроме как усиление защиты на тот случай если кто то решит сгенерировать такой же куки на другом компьютере и каким то образом подставить...

На самом деле, полазил по инету и вот что обнаружил:

FormsAuthentication, CreatePersistentCookie is broken:
http://connect.microsoft.com/VisualStudio/feedback/ViewFeedback.aspx?FeedbackID=102143

ASP.NET 2.0 RTM breaks FormsAuthentication.SetAuthCookie cookie:
http://www.velocityreviews.com/forums/t112856-aspnet-20-rtm-breaks-formsauthenticationsetauthcookie-cookie.html

И наконец это:

Changes to persistent cookies in asp.net 2.0
http://dotnetnuke.com/Community/Blogs/tabid/825/EntryID/233/Default.aspx

Проверив, убедился что так и есть на самом деле.
Если в web.config не проставлен timeout аттрибут, то это значение по умолчанию 30 минут и куки дохнет ровно через 30 минут, проставив этот аттрибут и и поменяв его значение, убедился что куки стало дохнуть по-другому, через новый интервал.

Как сделать так чтобы куки не дохло вообще - пока такой возможности в asp.net 2.0 не обнаружил.

Конечно можно проставить интервал timeout максимум 9999999999 минут, нокак то по-уродски это, честно говоря.

кто нибудь ?

Конечно бывает.

ASP.NET 1.1 (2.0 не проверял):

FormsAuthentication.RedirectFromLoginPage(username, true);

Здесь нет expiration period ! И это понятно, isPersistent = true.

Пробывал, не работает, см. ниже...

Server Error in '/Homepage' Application.
Configuration Error
Description: An error occurred during the processing of a configuration file required to service this request. Please review the specific error details below and modify your configuration file appropriately.
Parser Error Message: The value for the property 'timeout' is not valid. The error is: The value must be inside the range 00:01:00-10675199.02:48:05.4775807.
Source Error:
Line 17:   <compilation debug="true"/>
Line 18:   <authentication mode="Forms">
Line 19:    <forms timeout="0">

И?

Я же показал выше что ошибку выдаёт, а ещё выше, что у Микрософта задокументированно что это баг.

неужели действительно так?!
А я то блин, думаю, что то у меня куки сдыхать стали в последнее время.  Код вроде такой же как раньше был на Net 1.1.

Именно так я и обнаружил это.
В версии 2.0 как я понял уже не существует вечных куки, как это было в 1.1. Таймаут берётся теперь из web.config (Там ты обязан установить значение, или 30 мин по умолчанию) и прописывается в куки при его создании вопреки вашему желанию. 

Я считаю что это конкретная недоработка, потому как вообще противоречит смыслу фразы "Persistent cookie do not timeout."

"If the cookie expires, the user must re-authenticate."

MSDN: "Persistent cookies do not timeout (do not expire)"
 
И не имеет значение Sliding Expiration или что то другое.
Я уже не однократно поднимал этот вопрос, по моему ещё год назад, но никто пока не смог дать вразумительного ответа :)