Webサーバでのセッションは、ブラウザに対して SessionID が発行されて、Session 変数にクライアント固有の値を保持します。タイムアウトはデフォルトで20分です。ログイン等を行った後で、ログイン状態を Session 変数に保存したりしますが、クライアントからの応答がなにもない状態が続くとタイムアウトになり、セッションに保存していた情報はすべて消えます。 一方で、フォーム認証は、FormsAuthentication.SetAuthCookieでログイン状態になり、FormsAuthentication.SignOutでログアウト状態になります。フォーム認証もブラウザに対してチケットを発行する仕組みで、時間がきたらタイムアウトしますが、永続的に与えることも可能です。 セッションと、フォーム認証は、基本的にそれぞれ独自のタイムアウトがあるわけですが、別々のタイムアウト時間を与え
![フォーム認証とセッションは、相互に関係ないので要注意](https://cdn-ak-scissors.b.st-hatena.com/image/square/1c809eba3c2cd24cf92976a583c2d40a2c205995/height=288;version=1;width=512/http%3A%2F%2Fblog.sakura.ne.jp%2Fimg%2Fogp_logo.png)