Comment les sites connectent généralement les utilisateurs automatiquement lorsque la session expire?

Question

Comment les sites Web connectent généralement les utilisateurs et de les envoyer à l'écran de connexion automatiquement lorsque la session d'un utilisateur expire? Est-ce fait par ajax ou en cours d'exécution des gestionnaires Asynchrone? Pouvez-vous me donner un peu d'une explication.

Answer 1

Utilisez un cookie ainsi qu'une session.

• Cookie doit être réglé lorsqu'une session est commencé.
• Si le cookie est présent mais le séance est parti, redirect au
  écran de connexion.
• S'il n'y a pas de session et aucun cookie ne rien faire

(pardonnez-moi si vous ne pouvez pas faire cela parce que je jamais utilisé ASP et de fonder ma réponse sur mes connaissances PHP)

Answer 2

Les banques et un délai d'attente telle utilisation côté client via javascript, ou quelque chose de similaire. Vraiment, cependant, le serveur gère la session réelle, donc si vous avez désactivé la logique côté client, il agirait comme si vous tentiez d'effectuer des transactions sans être connecté.

Answer 3

En règle générale, vous définissez un horodatage d'expiration de votre cookie de session. Lorsque le cookie ne sera envoyé, le client est déconnecté (aucun ID de session donnée).

Cette méthode est souvent combiné avec JavaScript et autre jeton d'horodatage. Lorsque les minuteries commencent à courir vers le bas, une notification est envoyée qui permet à l'utilisateur de « rafraîchir » leur session ... essentiellement, faire une demande avant l'horodatage de session expire.

La demande « rafraîchir » pourrait être quelque chose, même quelque chose d'aussi simple que d'une charge d'image.

Answer 4

Si vous utilisez Tomcat, vous pouvez utiliser le mécanisme intégré de <security-constraint> au sein de votre définition web.xml. Tous le moment, l'écran de connexion, et réoriente page sont gérées par Tomcat avec peu d'effort de votre part autre que les définitions.

Oh, IIS ... Nevermind.