12
Jaki jest najlepszy sposób wylogowania użytkownika po zakończeniu lub wygasnięciu sesji?Jak wylogować użytkownika po przekroczeniu lub zakończeniu sesji
Dzięki za pomoc.
A
Odpowiedz
11
To naprawdę zależy od wymaganej funkcjonalności, której szukasz. Zakładam, że korzystasz z FormsAuthentication.
Są dwie osobne rzeczy, które trzeba się martwić o: the Sesja a FormsAuthentication cookies. O ile się nie mylę, oba mają oddzielne limity czasu.
Jeśli problem masz jest, że sesja jest limit czasu, ale użytkownik nadal jest uwierzytelniona, można spróbować kombinacji z następujących czynności:
1: Upewnienie cookie uwierzytelniania ma taką samą wartość limitu czasu jako sesję:
<authentication mode="Forms"><forms ... timeout="20" ... ><authentication>
<sessionState ... timeout="20" ... />
2: zdarzenia Page_Load, należy sprawdzić, czy sesja wygasła:
if (context.Session != null && Context.Session.IsNewSession == true &&
Page.Request.Headers["Cookie"] != null &&
Page.Request.Headers["Cookie"].IndexOf("ASP.NET_SessionId") >= 0)
{
// session has timed out, log out the user
if (Page.Request.IsAuthenticated)
{
FormsAuthentication.SignOut();
}
// redirect to timeout page
Page.Response.Redirect("/Timeout.aspx");
}
(Zobacz http://www.eggheadcafe.com/articles/20051228.asp w celu uzyskania informacji o wykryciu limitu czasu sesji)
Jeśli chcesz mieć więcej przyjemności dla użytkownika, możesz użyć javascript do zainicjowania jakiegoś modalnego wyskakującego interfejsu użytkownika po X minutach. To wyskakujące okienko po prostu pozwoliłoby użytkownikowi zainicjować kliknięcie przyciskiem, co spowodowałoby odświeżenie AJAX na serwerze, przedłużając tym samym ich uwierzytelnianie i sesyjny plik cookie bez konieczności ponownego ładowania strony. Nigdy tego nie wdrożyłem, ale spójrz, this guy made an ASP.NET AJAX control!
+0
Dzięki Pandincus – zSynopsis
1
Jeśli używasz .NET Membership Provider, wystarczy ustawić Timeout-ustawienie w pliku web.config http://msdn.microsoft.com/en-us/library/h6bb9cz9(v=VS.100).aspx
Powiązane problemy
- 1. Jak wylogować użytkownika po odświeżeniu strony?
- 2. Automatyczne przekierowanie JSP po wygaśnięciu sesji/przekroczeniu limitu czasu
- 3. Jak wylogować uwierzytelnionego użytkownika w ServiceStack?
- 4. programowo wylogować "konkretnego" użytkownika
- 5. Jak wstrzyknąć obiekt sesji/użytkownika po bootowaniu?
- 6. Jak się wylogować użytkownika w OWIN ASP.NET MVC5
- 7. Jak wylogować się z wygasłej sesji w Laravel 5.x?
- 8. Przekierowanie po przekroczeniu czasu HttpSession
- 9. Jak wylogować użytkownika za pomocą pakietu facebook SDK?
- 10. Czyszczenie sesji Facebook użytkownika w widoku Web
- 11. Jak usunąć ostrość z EditText po zakończeniu edycji przez użytkownika?
- 12. Jak się wylogować z Google po uwierzytelnieniu
- 13. Laravel 5.2 - Jak wylogować użytkownika ze wszystkich jego urządzeń
- 14. Jak wygasić komunikat po przekroczeniu limitu czasu
- 15. Jak wylogować użytkownika z Spotify po autoryzacji i połączenie Web API jest ponad
- 16. Sposób ostrzegania o zakończeniu ważności sesji (JWT) w React/Redux
- 17. Wywołanie Ajax po przekroczeniu limitu czasu
- 18. Po zakończeniu aplikacji VB6?
- 19. Automatyczne wylogowanie po wygaśnięciu sesji
- 20. OutputCache mvc3 tylko wylogować buforowanie użytkownika
- 21. Jak zapobiec przekroczeniu limitu czasu
- 22. Zatrzymaj rozpoznawanie mowy po zakończeniu rozmowy przez użytkownika
- 23. zabezpieczenia wiosenne przekierowują na ostatnią żądaną stronę po przekroczeniu limitu czasu sesji logowania
- 24. Zapobieganie przekroczeniu limitu czasu sesji ASP.NET podczas korzystania z Silverlight
- 25. Po zakończeniu pracy funkcji
- 26. jak wyświetlić lightbox po zakończeniu odtwarzania wideo?
- 27. Jak zresetować EditText po zakończeniu akcji?
- 28. Powiadomienie znika po zakończeniu aktywności
- 29. Problem z uruchomieniem python/matplotlib w tle po zakończeniu sesji ssh
- 30. Wznów pobieranie FTP po przekroczeniu limitu czasu
Czy chodzi ci po prostu o to, aby użytkownik został nieuwierzytelniony, czy faktycznie przekieruje użytkownika do "Hej, przekroczyłeś limit czasu!" strona po zbyt długim oczekiwaniu, a sesja wygasła? – Pandincus
Obie, jeśli to możliwe? – zSynopsis
, gdy sesja się kończy, kolejne żądanie, które wykonają, nie będzie uwierzytelniane. W takim przypadku strona może to sprawdzić po wczytaniu nowej strony. Aby przekierować je, jeśli były zbyt długo na tej samej stronie, będziesz chciał napisać javascript na stronie, która ma odliczający czas, który jest równy wartości limitu czasu sesji. Gdy licznik trafi zero przekierowania, ponieważ sesja jest nieważna. (Kinda - jedno zastrzeżenie jest takie, że jeśli przeglądasz twoją stronę w innej zakładce - to utrzyma sesję przy życiu, podczas gdy pierwsza karta javascript wciąż będzie odliczać) – Prescott