O que é uma boa estratégia para renovar o vencimento do bilhete de um auth formulários entre .net e php?
https://stackoverflow.com/questions/636061
-
10-07-2019 - |
italiano
english
français
española
中国
日本の
العربية
Deutsch
한국어
Português
RussianPergunta
Estou criando um aplicativo que irá obter o conteúdo de um cookie armazenando um tíquete de autenticação de formulários do .net. Essa parte é feito. Nesse bilhete é um tempo de expiração, por padrão 20 minutos.
Assim, o cenário é, um usuário efetua login e é validado no lado do .net. Em seguida, eles são redirecionados para meu aplicativo PHP. Recebo o nome de utilizador, validade do bilhete, etc.
Qual é a melhor maneira de ir sobre a renovação do bilhete como a estadias de usuários ativos em meu aplicativo? Aqui estão duas abordagens possíveis, estou certo de que há mais:
-
A 10 minutos de distância de validade e se o usuário ainda está ativo, um serviço web .net é contactado para me emitir um novo bilhete com uma nova validade. Quando a página estiver ocioso por 20 minutos, o usuário é redirecionado para o login .net originais.
-
PHP cuida da expiração com um cookie no seu lado. Quando se aproxima de 10 minutos e o usuário ainda está consultando ele atualiza. Mas quando a página estiver ocioso por 20 minutos, o usuário é redirecionado para o login .net originais.
Outras sugestões? Prós, contras para qualquer um destes? Eu estou procurando a velocidade e segurança.
Solução
Eu vou assumir a partir de sua pergunta que você não está usando cookies persistentes e que você está usando a expiração variável. Se você pretende tentar replicar o mesmo comportamento em php, então você pode querer dar uma olhada este .
Vamos dar um exemplo: Se a página de logon é acessado às 5:00 12:00:00, o mesmo deveria terminar às 5:10 12:00:00 se o atributo de tempo limite é 10 eo atributo slidingExpiration é definido como TRUE. Agora, se qualquer página da Web é consultada novamente a 05:05 12:00:00, o período de tempo limite cookies e ticket será reposto a 5:15 12:00:00.
Basicamente, você vai atualizar tempo de expiração do cookie sempre que o usuário acessa uma de suas páginas PHP.
Outra opção é algo incorporar como um IFRAME em suas páginas que puxar para baixo um aspx do seu site .net. Isto terá o efeito de "refrescante" o cookie.
