Wie Nutzer Websites im Allgemeinen automatisch ausloggen, wenn Sitzung abläuft?
https://stackoverflow.com/questions/1916988
italiano
english
français
española
中国
日本の
العربية
Deutsch
한국어
Português
RussianFrage
Wie melde Websites im Allgemeinen Benutzer und sie an dem Login-Bildschirm automatisch zu senden, wenn eine Benutzersitzung abläuft? Geschieht dies durch Asynchron-Handler Ajax oder Laufen? Können Sie mir ein bisschen eine Erklärung geben.
Lösung
Verwenden Sie ein Cookie sowie eine Sitzung.
- Cookie muss eingestellt werden, wenn eine Sitzung gestartet.
- Wenn das Cookie vorhanden ist, aber die
Sitzung ist weg, Umleitung auf die
Login-Bildschirm. - Wenn es keine Sitzung ist und kein Cookie nichts tun
(pardon Sie mich, wenn Sie nicht tun können, weil ich nie benutzt ASP und stützen meine Antwort auf meine PHP-Kenntnisse)
Andere Tipps
Die Banken und ihre Verwendung einer clientseitigen Timeout über Javascript, oder etwas ähnliches. Wirklich, wenn der Server übernimmt die eigentliche Sitzung, so dass, wenn Sie die Client-seitige Logik deaktiviert es wirken würde, als ob Sie versuchen, Geschäfte zu machen, während abgemeldet.
Normalerweise setzen Sie einen Ablaufzeitstempel auf dem Sitzungs-ID-Cookie. Wenn das Cookie gesendet werden kann, wird der Kunde abgemeldet (nicht gegebene Session-ID).
Diese Methode wird häufig mit JavaScript kombiniert und andere Zeitstempel-Token. Wenn die Timer starten laufen nach unten, wird eine Benachrichtigung gesendet, dass der Benutzer auf „Refresh“ ihre Sitzung erlaubt ... im Wesentlichen, einen Antrag zu machen, bevor die Sitzung Zeitstempel abgelaufen ist.
Das „Refresh“ -Anfrage könnte alles, sogar etwas so einfach wie ein Bild Last sein.
Wenn Sie verwenden Tomcat Sie den eingebauten in <security-constraint> Mechanismus in Ihrer web.xml Definition verwenden können. All das Timing, Login-Bildschirm und Seite Umleitungen von Tomcat mit wenig Aufwand auf Ihrer Seite andere als Definitionen behandelt werden.
Oh, IIS ... vergiss es.
