12
¿Cuál es la mejor manera de desconectarse de un usuario cuando una sesión finaliza o expira?Cómo desconectarse de un usuario cuando una sesión expira o finaliza
Gracias por cualquier ayuda.
A
Respuesta
11
Realmente depende de la funcionalidad deseada que estás buscando. Voy a suponer que estás usando FormsAuthentication.
Hay dos cosas separadas que necesita para estar preocupados: la Sesión y la cookie FormsAuthentication. A menos que me equivoque, ambos tienen tiempos de espera separados.
Si el problema que tiene es que la sesión se mide el tiempo fuera, pero el usuario todavía está autenticado, podría intentar una combinación de los siguientes:
1: Asegurarse de que la cookie de autenticación tiene el mismo valor de tiempo de espera como la sesión:
<authentication mode="Forms"><forms ... timeout="20" ... ><authentication>
<sessionState ... timeout="20" ... />
2: En el evento Page_Load, comprobar si la sesión ha expirado:
if (context.Session != null && Context.Session.IsNewSession == true &&
Page.Request.Headers["Cookie"] != null &&
Page.Request.Headers["Cookie"].IndexOf("ASP.NET_SessionId") >= 0)
{
// session has timed out, log out the user
if (Page.Request.IsAuthenticated)
{
FormsAuthentication.SignOut();
}
// redirect to timeout page
Page.Response.Redirect("/Timeout.aspx");
}
(Ver http://www.eggheadcafe.com/articles/20051228.asp para obtener información sobre la detección de un tiempo de espera de sesión)
Si desea una experiencia de usuario más agradable, puede usar javascript para iniciar una especie de ventana emergente de interfaz de usuario modal después de X minutos. Esta ventana emergente simplemente permitiría a un usuario iniciar un clic de botón que activaría una devolución de datos AJAX en el servidor, ampliando así su autenticación y la cookie de sesión sin tener que volver a cargar la página. Nunca lo he implementado antes, pero mira, this guy made an ASP.NET AJAX control!
+0
Gracias Pandincus – zSynopsis
1
Si está utilizando el proveedor de pertenencia .net, acaba de establecer la fijación de tiempo de espera en el web.config http://msdn.microsoft.com/en-us/library/h6bb9cz9(v=VS.100).aspx
Cuestiones relacionadas
- 1. sesión de CodeIgniter expira frecuencia
- 2. GXT: Cómo traer la página de inicio de sesión cuando la sesión expira
- 3. ¿Cómo desconectarse cuando se utiliza la autenticación .htaccess (y .htpasswd)?
- 4. + Rails 3.0.4 finaliza la sesión después de la petición AJAX
- 5. La sesión de ASP.NET finaliza inesperadamente
- 6. ¿ViewState expira?
- 7. ¿Cómo puedo redireccionar a una página cuando caduque la sesión del usuario?
- 8. Django: ¿señal cuando el usuario inicia sesión?
- 9. Android :: ¿Cómo desconectarse de una red wifi?
- 10. cabecera de cookies no válido: No se puede analizar expira atributo cuando expira atributo está vacío
- 11. ¿Cómo detectar cuando finaliza la aplicación?
- 12. ¿Cómo especificar el selector cuando CAKeyframeAnimation finaliza?
- 13. ¿Cómo administrar un objeto de usuario personalizado en sesión cuando Spring Security autentica al usuario?
- 14. Cómo matar una sesión o ID de sesión (ASP.NET/C#)
- 15. ¿Cómo recibir notificaciones cuando finaliza una construcción exitosa?
- 16. ¿Cómo se configura Expira: cabecera cuando se utiliza send_data
- 17. ¿Por qué expira mi sesión cuando utilizo PerformanceTest y no IntegrationTest?
- 18. python: cómo finalizar un hilo cuando finaliza el programa principal
- 19. .ASPXAUTH cookie expira al final de la sesión
- 20. ¿Cómo eliminar el foco de EditText cuando el usuario finaliza la edición?
- 21. ¿Cómo recibir una notificación cuando un usuario cambia la contraseña o solicita un restablecimiento de contraseña?
- 22. w Diseñar, cómo permitir que un usuario de inicio de sesión inicie sesión como otro usuario
- 23. ASP.NET MVC - ValidateAntiForgeryToken expira
- 24. Detectar cuando el proceso primario finaliza
- 25. jqgrid evento cuando finaliza la recarga?
- 26. Cómo desconectarse de socket TCP en nodejs
- 27. persistente de autenticación Token Expira
- 28. ¿Qué sucede cuando expira el perfil de provisión?
- 29. iOS: ¿Cómo autenticar a un usuario después de iniciar sesión (para inicio de sesión automático)?
- 30. Inicio de sesión de dominios cruzados: cómo iniciar sesión automáticamente cuando se transfiere de un dominio a otro
¿Quiere decir simplemente que un usuario no se autentica, o para redirigir al usuario a "¡Hola, ha agotado el tiempo de espera!" página después de que han esperado demasiado y su sesión ha expirado? – Pandincus
Ambos si es posible? – zSynopsis
cuando la sesión finaliza, la próxima solicitud que realicen será no autenticada. En ese caso, su página puede verificarlo al cargar una nueva página. Para redirigirlos si han estado demasiado tiempo en la misma página, querrá escribir javascript en la página que tiene un temporizador de cuenta regresiva que iguala el valor de tiempo de espera de la sesión. Cuando el temporizador llega a cero redirecciona, porque la sesión no es válida. (Un poco, una advertencia es que si están navegando por su sitio en otra pestaña) eso mantendrá viva la sesión, mientras que la primera pestaña de javascript aún contará hacia atrás) – Prescott