開いている複数のタブで自動ログアウト

Question

私たちは、この他のSOの記事で説明したものと同様のシステムを実装しました。ユーザーが14分間何もしない場合は、基本的に、我々は、彼らがログアウトされることをそれらを要求します。彼らは私たちが、生きている彼らのセッションを維持するためのAJAXリクエストを行うそうでない場合、それらは分後にログアウトページにリダイレクトされます。

「私にはログインしておく」をクリックすると、

これはかなりうまく動作し、mint.comとbankofamerica.comのようなサイトで使用同様のシステムとインラインです。唯一の問題は、我々のアプリケーションのユーザーが複数のタブが前後に異なるデータを参照するために開いている傾向があることです。問題は、彼らが積極的に一つのタブで作業することができるということですが、その後、他のタブがタイムアウトし、それらをログアウトしますので。これは、彼らがそれを予想していなかったユーザーのための突然のセッションタイムアウトが発生します。ところで、mint.comは、この同じ問題を持っています。

誰もこれに対抗するための任意のアイデアを持っていたのであれば、私は不思議でしたか？

私は1つのアイデアを持って、各要求は、「最後のアクティブな時間」クッキーを設定することができます。自動ログアウトすると、サーバはこの最後のアクティブ時間をチェックすることができ、それは比較的最近だ場合は、それらをログアウト避けます。ユーザーがログアウトしたい場合、彼はいつでもそうすることができますので、手動ログアウトはもちろん、このクッキーを無視していました。しかし、私はこの時点では見ることはできないんだということ、これはセキュリティリスクのいくつかの並べ替えをさらすことができることを恐れています。思考？

Answer 1

ポップアップを表示する前に、ユーザーが自分の最後の要求を行っているどのくらい前にサーバーをお願いします。