TULISAN

cookie dihapus seperti ini :

1. Pengguna Menghapus Cookie Secara Manual di Browser

Pengguna bisa:

Masuk ke pengaturan browser

Cari bagian "Cookies" atau "Data Situs"

Hapus cookie untuk situs tertentu atau semua situs

Efeknya:
Saat pengguna kembali ke situsmu, dia akan dianggap belum login karena cookie autentikasi hilang.

2. Cookie Kadaluwarsa (Timeout Expired)

Dalam contoh timeout="2880", cookie akan otomatis kedaluwarsa setelah 2 hari jika tidak ada aktivitas login ulang.

Setelah itu:

ASP.NET tidak akan mengenali pengguna sebagai login

Pengguna akan diarahkan ulang ke halaman login (~/Account/Login)

3. Browser Dikonfigurasi Tidak Menyimpan Cookie

Misalnya, pengguna mengaktifkan mode "Private" atau "Incognito", atau mematikan penyimpanan cookie:

Cookie akan terhapus otomatis saat browser ditutup

Login tidak akan bertahan lama

4. Cookie Rusak atau Tidak Valid

Misalnya karena:

Cookie diubah secara manual oleh pihak ketiga (tampering)

Versi enkripsi cookie berubah (misalnya setelah update aplikasi atau web server)

ASP.NET akan menolak cookie itu → dianggap logout.