Как веб-сайты обычно автоматически выводят пользователей из системы по истечении срока действия сеанса?

Question

Как веб-сайты обычно выводят пользователей из системы и автоматически отправляют их на экран входа в систему по истечении сеанса пользователя?Делается ли это с помощью ajax или запущенных асинхронных обработчиков?Не могли бы вы дать мне небольшое объяснение?

Answer 1

Используйте файл cookie так же, как и сеанс.

• Файл cookie должен быть установлен при запуске сеанса .
• Если файл cookie присутствует, но сеанс завершен, перенаправьте на
  экран входа в систему.
• Если нет сеанса и нет файла cookie ничего не делайте

(простите меня, если вы не можете этого сделать, потому что я никогда не использовал ASP и основываю свой ответ на своих знаниях PHP)

Answer 2

Банки и тому подобное используют тайм-аут на стороне клиента через javascript или что-то подобное.На самом деле, однако, сервер обрабатывает фактический сеанс, поэтому, если вы отключите логику на стороне клиента, это будет действовать так, как если бы вы пытались совершать транзакции при выходе из системы.

Answer 3

Как правило, вы устанавливаете метку времени истечения срока действия в файле cookie с идентификатором сеанса.Когда файл cookie не удается отправить, клиент выходит из системы (идентификатор сеанса не указан).

Этот метод часто комбинируется с JavaScript и другой маркер временной метки.Когда таймеры начинают заканчиваться, отправляется уведомление, которое позволяет пользователю "обновить" свой сеанс...по сути, выполнение запроса до истечения срока действия метки времени сеанса.

Запрос "обновить" может быть любым, даже таким простым, как загрузка изображения.

Answer 4

Если вы используете Tomcat, вы можете использовать его встроенный <security-constraint> механизм в рамках вашего определения web.xml .Все настройки времени, экрана входа в систему и перенаправления страниц выполняются Tomcat без особых усилий с вашей стороны, за исключением определений.

О, ИИС...неважно.