問題タブ [session-timeout]

ユーザーがログインするときに、キャッシュに何かを挿入しています。

ユーザーのセッションが期限切れになったら、キャッシュから削除したいと思います。HttpContext は null です..そのため、どのユーザーのセッションが期限切れになったかわかりません。これを見つけるにはどうすればよいですか？

編集:残念ながら、SessionID はあまり役に立ちません。この特定のケースで私が行っているのは、AuthorizeRequest を処理する HttpModule を使用して現在の userName をキャッシュに挿入し、別のマシンの別のユーザーがログインできないようにすることです。しかし、セッションは HttpModule で null です。だから私はそれを使用することはできません。他の提案はありますか？

ASP.Net では、デフォルトのセッション タイムアウトは 20 分に設定されています。なんでそうなの？その背後に特定の理由がありますか？

セッションの有効期限が切れたときにユーザーを自動的に (つまり、ポストバックなしで) プッシュする Web サイトの背後にある手法に関するチュートリアル、ブログ エントリ、またはヘルプを探しています。どんな助けでも大歓迎です

特に同じセッション（同じブラウザセッション）を使用している場合、ログインタイムアウトがいつ使用されているのか疑問に思っています。最近完了した多くのサイトで、60 分のタイムアウトを追加しましたが、ユーザーが大きなフォームに記入できないなどの問題を引き起こしているようです (履歴書の提出など - 人々は履歴書をコピーすることを考えていません)。別のプログラムから、または途中で保存する)。あるサイトでは、再度ログインすることなく、現在のセッションを続行するためにユーザーにパスワードの入力を強制する div/popup を実装しました。

しかし、Facebook などの他のサイトでは、パスワードを「記憶」しなくても、同じブラウザ ウィンドウを使用している限り、ログアウトされることはないようです。

私が通常タイムアウトを使用する主な理由は、データが安全であることを確認することです。これにより、別の関係者が数時間後にコンピューターの前に座って、元のユーザーとしてシステムを使用することができなくなります。

非アクティブのためにサイトがユーザーをタイムアウトにするタイミングをどのように決定するのですか?

答えは言語に依存しないと思います。

私のアプリケーションの 1 つは SQL セッション状態を使用しており、タイムアウトは現在 20 分に設定されています。私の質問は、これはサーバー メモリではなくデータベースに格納されるため、重大なパフォーマンスの問題なしにタイムアウトを増やすことができるはずです。

データベースは多くのセッションを簡単に処理できるはずなので、データベース セッション状態のシナリオでのタイムアウトの重要性がよくわかりません。

Django アプリケーションでユーザーがアイドル タイムアウトを経験したときに監査したいと考えています。つまり、ユーザーのセッション Cookie の有効期限が settings.py にある SESSION_COOKIE_AGE を超えると、ユーザーはログイン ページにリダイレクトされます。その場合、監査も行う必要があります。「監査」とは、レコードを person.audit テーブルに書き込む必要があることを意味します。

現在、これらのイベントをキャプチャするようにいくつかのミドルウェアを構成しています。残念ながら、ユーザーがログイン ページにリダイレクトされると、Django は新しい Cookie を生成するため、ユーザーがアイドル タイムアウトまたはその他のイベントによってログイン ページに移動したかどうかを判断できません。

私が知る限り、「django_session」テーブルを操作する必要があります。ただし、リダイレクトが発生すると Cookie の sessionid 値がリセットされるため、このテーブルのレコードをそのユーザーに関連付けることはできません。

このジレンマに遭遇したのは私が初めてではないと思います。問題を解決する方法について洞察を持っている人はいますか?

MOSS2007 Web アプリケーション (発行サイト テンプレートを使用して作成) があります。このアプリでは、ユーザーは興味のあるさまざまなアイテムを追加できます。関心のある項目は、グループとして DB に保存されます。したがって、各ユーザーには複数の関心グループがあります。ユーザーは、グループ内の興味を自由に追加/削除/編集できます。

私のクエリは次のとおりです

• ユーザーが関心のあるアイテムを追加し、MOSS2007 セッションがタイムアウトする前にそれをグループに保存しない場合の処理​​方法は?

• ユーザーが関心のあるアイテムを追加して保存し、MOSS2007 セッションがタイムアウトする前にさらに追加した場合の処理​​方法。

• MOSS2007 セッションがタイムアウトする前に、ユーザーが関心のあるアイテムを追加して保存し、保存されたアイテムからいくつかのアイテムを削除する場合の処理​​方法。

Session_Start および Session_End イベントのハンドラーがあります。アプリケーションを初めて起動すると、すべて正常に動作します。セッションを離れて標準のタイムアウトが発生した場合、Session_End がスローされるのを監視します。その振る舞いを期待しています。

タイムアウト後に戻ってきて、ページを更新するとしましょう。Session_Start メソッドが実行されますが、すぐに Session_End メソッドが実行されます。Session_Start と Session_End の間にさらに 15 分間のアイドル状態が続くと予想しています。

問題は何でしょうか？

編集: はい、同じセッション ID。

編集 2: Cookie は、セッションの終了時に期限切れになるはずのように見えます。Session_Start/Session_End のこのループが発生し続ける理由がわかりません。また、Session_End から Session.Abandon() を呼び出してみましたが、うまくいきませんでした。これは、ASP.NET 開発サーバーからも実行されています。実際の IIS サーバーではまだ試していません。

プロジェクトの1つに自動ログアウト機能を実装する必要があり、どこからアイデアを探し始めればよいかわかりませんが、SO .

ユーザーセッションの有効期限が切れた場合、アプリケーションがユーザーをログインページにリダイレクトする必要があります。この要件に取り組むための私のアプローチはどうあるべきか教えてください。

問題の説明: ユーザーが特定のログイン インスタンスで n 分以上システムを離れた場合、システムは自動的にユーザーをログオフする必要があります。