Auto-Logout mit mehreren Registerkarten öffnen
https://stackoverflow.com/questions/3415061
-
26-09-2019 - |
italiano
english
français
española
中国
日本の
العربية
Deutsch
한국어
Português
RussianFrage
haben wir ein System ähnlich dem in diesem anderen SO Post beschrieben ein implementiert . Grundsätzlich, wenn der Benutzer nicht alles für 14 Minuten nicht tun, werden wir sie auffordern, dass sie abgemeldet werden. Wenn sie auf klicken Sie auf „halten mich angemeldet“ wir tun, um eine Ajax-Anforderung ihre Sitzung am Leben zu halten, sonst werden sie auf der Logout-Seite nach einer Minute umgeleitet.
Es funktioniert ziemlich gut und ist inline mit ähnlichen Systemen auf Seiten wie mint.com eingesetzt und bankofamerica.com. Das einzige Problem ist, dass unsere Anwendung Benutzer öffnen mehrere Tabs zu neigen hin und her zu verschiedenen Daten beziehen. Das Problem ist also, dass sie sich aktiv an einer Lasche arbeiten können, dann aber aus den anderen Registerkarte Zeiten und protokollieren sie aus. Dies führt zu einem abrupten Session-Timeout für den Benutzer, wenn sie es nicht erwartet hatten. btw, mint.com hat das gleiche Problem.
Also ich habe mich gefragt, ob jemand hatte irgendwelche Ideen, diese zu bekämpfen?
Ich habe eine Idee, jede Anforderung könnte eine „letzte aktive Zeit“ Cookie gesetzt. Bei der Auto-Logout, könnte der Server diese letzte aktive Zeit überprüfen und, wenn es relativ neu ist, vermeidet sie aus anzumelden. Die manuelle Abmeldung wäre natürlich dieses Cookie ignorieren so, wenn der Benutzer er dies jederzeit tun können, um sich abzumelden will. Ich habe jedoch Angst, dass dies eine Art von Sicherheitsrisiko aussetzen, dass ich nicht in der Lage bin, an dieser Stelle zu sehen. Gedanken?
Lösung
Vor dem Pop-up zeigt, den Server fragen, wie lange vor dem Benutzer seine letzte Anforderung getan hat.
