Déconnexion automatique avec plusieurs onglets ouverts
https://stackoverflow.com/questions/3415061
-
26-09-2019 - |
italiano
english
français
española
中国
日本の
العربية
Deutsch
한국어
Português
RussianQuestion
nous avons mis en place un système similaire à celui décrit dans ce autre SO poster . En fait, si l'utilisateur ne fait rien pendant 14 minutes, on les invite qui ils seront déconnectés. S'ils cliquent sur « Rester connecté » nous faisons une demande ajax garder sa session en vie, sinon, ils sont redirigés vers la page de fermeture de session après une minute.
Il fonctionne très bien et est en ligne avec des systèmes similaires utilisés à des sites comme mint.com et bankofamerica.com. Le seul problème est que les utilisateurs de notre application ont tendance à avoir plusieurs onglets ouverts de se référer en arrière pour différentes données. Le problème est qu'ils peuvent travailler activement dans un onglet, mais les autres temps de tabulation et de les déconnecte. Cela provoque un délai de session brusque pour l'utilisateur quand ils ne s'y attendaient pas. BTW, mint.com a cette même question.
Alors je me demandais si quelqu'un avait des idées pour lutter contre cela?
J'ai une idée, chaque demande pourrait définir un cookie « la dernière fois actif ». Lors de déconnexion automatique, le serveur peut vérifier cette dernière fois active et si elle est relativement récente, évitez de les déconnecter. Le manuel serait de fermeture de session bien sûr ignorer ce cookie si l'utilisateur veut fermer la session, il peut le faire à tout moment. Cependant, je crains que cela peut être d'exposer une sorte de risque pour la sécurité que je ne suis pas en mesure de voir à ce stade. Pensées?
La solution
Avant de montrer le pop-up, demander au serveur depuis combien de temps l'utilisateur a fait sa dernière demande.
