cookie dihapus seperti ini :
1. Pengguna Menghapus Cookie Secara Manual di Browser
Pengguna bisa:
Masuk ke pengaturan browser
Cari bagian "Cookies" atau "Data Situs"
Hapus cookie untuk situs tertentu atau semua situs
Efeknya:
Saat pengguna kembali ke situsmu, dia akan dianggap belum login karena cookie autentikasi hilang.
2. Cookie Kadaluwarsa (Timeout Expired)
Dalam contoh timeout="2880", cookie akan otomatis kedaluwarsa setelah 2 hari jika tidak ada aktivitas login ulang.
Setelah itu:
ASP.NET tidak akan mengenali pengguna sebagai login
Pengguna akan diarahkan ulang ke halaman login (~/Account/Login)
3. Browser Dikonfigurasi Tidak Menyimpan Cookie
Misalnya, pengguna mengaktifkan mode "Private" atau "Incognito", atau mematikan penyimpanan cookie:
Cookie akan terhapus otomatis saat browser ditutup
Login tidak akan bertahan lama
4. Cookie Rusak atau Tidak Valid
Misalnya karena:
Cookie diubah secara manual oleh pihak ketiga (tampering)
Versi enkripsi cookie berubah (misalnya setelah update aplikasi atau web server)
ASP.NET akan menolak cookie itu → dianggap logout.
