¿Cómo sitios web en general, los usuarios inician sesión automáticamente cuando expira la sesión?

Question

¿Cómo sitios web en general, registro de usuarios y los envían al registro en la pantalla automáticamente cuando una sesión de usuario expira? Se hace esto a través de ajax o correr controladores asincrónicos? ¿Me puede dar un poco de una explicación.

Answer 1

Utilice una cookie, así como una sesión.

• Cookie se debe establecer cuando una sesión es empezado.
• Si la cookie está presente, pero el la sesión se ha ido, redirigir a la Red pantalla de inicio de sesión.
• Si no hay ninguna cookie de sesión y no hacer nada

(con perdón si no se puede hacer eso porque nunca he usado ASP y basando mi respuesta en mi conocimiento de PHP)

Answer 2

Los bancos y dicho uso de un tiempo de espera del cliente a través de JavaScript, o algo similar. Realmente, sin embargo, el servidor se encarga de la sesión real, por lo que si se desactivaba la lógica de cliente que actuaría como si estuviera intentando realizar transacciones sin iniciar sesión.

Answer 3

Por lo general, se establece una fecha y hora de caducidad de la cookie de ID de sesión. Cuando la cookie no puede ser enviado, el cliente se desconecta (sin ID de sesión dada).

Este método se combina a menudo con JavaScript y otro token de marca de tiempo. Cuando los contadores de tiempo empiezan a correr hacia abajo, se envía una notificación que permite al usuario "refrescar" su sesión ... en esencia, haciendo una solicitud antes de que expire la fecha y hora de sesión.

La solicitud de "refrescar" podría ser cualquier cosa, incluso algo tan simple como una carga de la imagen.

Answer 4

Si está utilizando Tomcat puede utilizar su base en el mecanismo <security-constraint> dentro de su definición web.xml. Todo el tiempo, la pantalla de inicio de sesión y las redirecciones de páginas son manejadas por Tomcat con poco esfuerzo de su parte distinta de las definiciones.

Oh, IIS ... no importa.