Es gibt von mir schon einen Artikel der das grundsätzliche Problem beschreibt. In ASP.NET 2.0 wurde die Lebensdauer des Cookies der die dauerhafte Anmeldung erlaubt auf 30 Minuten verkürzt. Auch nach einer inaktivitöt von 30 Minunten verliert der Benutzer seine Anmeldung. Die Lösung habe ich hier beschrieben.

http://www.devtrain.de/news.aspx?artnr=959

Allerdings gibt es einen viel einfacheren Weg. In der Web.Config kann über das Attribut timeout der magische Wert von 30 Minuten verändert werden. Die 500000 Minunten entsprechen knapp einem Jahr.

<authentication mode="Forms"> <forms loginUrl="login.aspx" timeout="500000" /> </authentication>

Dieser Wert beeinflusst allerdings auch die Inakitvitätsdauer.