He visto varios artículos como this one que explican cómo detectar que se ha agotado el tiempo de espera de la sesión de un usuario. Y por el bien de la claridad, estos artículos se refieren al valor de tiempo de espera definido por esta línea web.config:ASP.NET: cómo detectar el tiempo de espera de autenticación
<sessionState mode="InProc" cookieless="UseDeviceProfile" timeout="120" />
no entrar en ese método demasiado, pero esto requiere la comprobación de que Session.IsNewSession es verdadera y que una la cookie de sesión ya existe Pero no he visto ningún artículo sobre cómo detectar autenticación tiempo de espera - el definido por esta línea web.config:
<authentication mode="Forms">
<forms loginUrl="~/Home/Customer" timeout="60" name=".ASPXAUTH" requireSSL="false" slidingExpiration="true" defaultUrl="~/Home/Index" cookieless="UseDeviceProfile" enableCrossAppRedirects="false"/>
</authentication>
múltiples artículos en línea, incluyendo this SO post, han dicho que el valor de tiempo de espera de sesión debe generalmente duplica el valor de tiempo de espera de autenticación. Entonces, como ahora, mi sesión es 120 y mi Autenticación es 60. Esto significa que nunca me encontraré en una situación en la que la sesión ha expirado, pero el usuario aún está autenticado; si el usuario excede el tiempo de espera, se deberá a Autenticación, no a Sesión.
Entonces, como todos los demás, estoy interesado en cómo informar al usuario que se ha agotado el tiempo de espera de la sesión (pero en realidad se debe al tiempo de espera de la autenticación). ¿Alguien sabe de una manera de lograr esto, o cualquier recurso en línea que pueda indicarme una solución?
Lo siento, estoy un poco confundido. ¿Su problema es cómo detectar el tiempo de espera o cómo informarle al usuario que ha detectado un tiempo de espera excedido? – Ender
Informar al usuario debe ser sencillo una vez que sepa cómo detectar el tiempo de espera. Estoy mucho más interesado en cómo detectar el tiempo de espera que en cómo informarlo. –
También he tenido problemas con esto, ya que es imposible distinguir entre una falla de autenticación o una falla de autorización cuando el usuario es redirigido a la página de inicio de sesión. - http://stackoverflow.com/questions/1352501/detecting-forms-authentication-timeout-in-login-page – RyanW