問題タブ [expired-sessions]

ここでの奇妙な問題は、ユーザーの出身地に応じてWindowsまたはForms認証を使用するいくつかの混合環境Webアプリケーションを実行していることです。

アイドル状態のセッションを長時間開いたままにしてから、主にこのテーマのベストプラクティスを探して作業を再開しようとする人から発生するエラーを回避するために、他のすべての人が期限切れのセッションをどのように処理するのか興味があります。

ご提案やご意見をいただければ幸いです。

ありがとう、

Railsでfacebookerを使用していますが、facebook connect経由でログインすると、新規ユーザー登録の場合、first_nameなどの詳細を取得するとセッションが期限切れになります。facebook.comを参照するとログインしていることに注意してください。しかし、私のアプリには古いセッションがあるようです。これを修正するにはどうすればよいですか？

現在、レール アプリケーションで RESTful 認証プラグインを使用しています。

ユーザーがログイン画面に十分な時間 (たとえば 1 日..) とどまり、期限切れのために認証トークンが無効になる典型的なシナリオがあります。

このユーザーが翌日ログインしようとすると (更新せず、無効なトークンのままである)、"500" http エラーが発生します。そのリクエストに対してアプリケーションをクラッシュさせます。

この期待をキャッチしてユーザーに警告することが可能かどうか疑問に思っています。他の罪のない Web ユーザーと同じように、彼は戻ってもう一度やり直します..そして再び同じエラーが発生します.

サーバー上のいくつかのイベント ソースを照会する jquery カレンダー ウィジェットがあり、これらのソースはすべて同じ JSON 形式の応答を返します。

本当に厄介なのは、ユーザー Cookie の有効期限が切れると、これらのソースがすべてユーザーをログイン ページにリダイレクトし、HTML コンテンツを返すことです。

フィドラーでリクエストを確認したところ、2 つのリクエストが行われていることがわかります。1 つ目は、http ステータス 302 でイベントを更新する jquery カレンダー オブジェクトからのリクエストで、http ステータス 200 でログイン ページへのリクエストの直後です。

私のサイトは ajax 呼び出しに深く基づいており、カレンダーのこの 1 つは、私が直面している問題を説明するための単なる例です。すべての ajax 呼び出しでエラーを処理してリダイレクトすることを避けたいと思います。最適な方法は、セッション Cookie の有効期限が切れたときにユーザーを自動的に切断する方法を見つけることです。セッションの有効期限が切れたことを示すダイアログを自動的に作成する Web メール システムで、これが実装されているのを見たことがあります。

この方向について何か助けはありますか？

問題があります。アプリセッションが約15分後に予期せず期限切れになります。4時間後に期限切れにする必要があります。

サーバーはCentos5.5、PHPは5.3.2です。

以下は私のコードです（グローバルヘッダーに含まれています）。

私の.htaccessファイルには次のものが含まれています。

どんな助けや洞察も素晴らしいでしょう。

編集：.htaccessファイルを更新したときにログインできませんでした。セッションが開始されませんでした。だから私は今削除しました：

これでログインできるようになりました。

Rails アプリの新しいバージョンをデプロイするたびに、以前のリリースの認証トークンが無効になります。それが正常な動作です。私はそれを変えようとはしていません。

ただし、最後のバージョンでまだページを開いているユーザーが投稿リクエストを実行しようとすると、無効なトークン エラーが発生します。

このエラーが発生しないようにするにはどうすればよいですか?

2 つの「ページ」を含むページがあります。基本的には 2 つの DIV です。一方は常に非表示で、ラジオ ボタンに応じて切り替えられます。

これらの DIV の 1 つに、送信できるフォームが含まれています。ユーザーが「戻る」をクリックしたときに、このページ全体、特にそのフォームを更新したい。

私は多くのことを試しましたが、どれもうまくいきませんでした。多分彼らは間違った場所にいますか？

私は現在これを試しました：

それでもうまくいきません。ヘルプ？

CGI::Session expire() 関数は、ユーザーが指定された間隔でアイドル状態になった後にのみ期限切れになるようです。アイドル状態とは、ユーザーがページを更新したり、他のページにアクセスしたりしていないことを意味すると思います。

delete() を使用してセッションを強制的に期限切れにできることはわかりますが、使用がアイドル状態であるかどうかにかかわらず、セッションを自動的に強制的に期限切れにする方法はわかりません。

これは望ましいユーザー エクスペリエンスではないかもしれませんが、理解のために、時間間隔を追跡したり、追加のライブラリを使用したりせずにこれを行う方法はありますか?

また、セッションが期限切れになったときにセッションが新しいセッションを返す場合、CGI::Session::is_expired のポイントは何ですか? 少なくとも、スクリプトで期限切れの状態になれないようです

Ruby onRails3を使用してiPhone用のWebアプリを作成しています。

iPhoneのホーム画面にアプリを追加すると、アプリを起動するたびに再度ログインする必要があります。
また、PCでブラウザを閉じて再度開くと、セッションも失われることに気づきました。

それを防ぐ方法はありますか？

最終的には、ユーザーが「ホーム画面」からWebアプリを起動するたびにログインする必要がないようにしようとしています。たとえば、代わりに7日ごとに作成します。

次のように、期限切れのセッションのポップアップ メッセージを実行するコードがあります。ただし、このコードは正しいカウント セッションを実行できません。プログラムを実行すると、設定した時間に間に合わなかったセッション期限切れメッセージがポップアップ表示されます。私のメッセージがこんなに早くポップアップする理由はわかっています。

「タイムアウト」を追加しなかったため、思い通りに実行されませんが、追加するにはどうすればよいですか? 追加しようとすると、入力形式エラーになります。誰かがこの問題について私を助けることができますか?