問題タブ [session-timeout]

私はこれに対する何十もの解決策を読み、それらのほとんどすべてを試しましたが、とにかく私のセッションはすぐにタイムアウトします. 私は Debian インストールを使用しており、/usr/lib/php5/maxlifetime の max 変数を 86400 に設定しています。また、php.ini で session.gc_maxlifetime = 86400 を設定しています。セッション Cookie を 1 時間有効にし、ページをリロードするたびに別の時間で更新します。ini_set("session.gc_maxlifetime", "86400"); を設定してみました。私のフロントコントローラーで。しかし、何も役に立ちません。サイトにログインして約 20 分待ってから次にページのリンクをクリックすると、ログアウトされます。セッション Cookie は引き続き有効で、/var/lib/php5 内のセッション ファイルは引き続き存在します。私はそれを理解していません。また、システムで Parallels PLESK を使用しており、標準の Debian インストールに多くの変更が加えられていることも言及しておく必要がありますが、それが問題だとは思いません。誰？

セッションはどのように機能しますか？セッション値をどこに保存しますか？セッションの寿命を延ばす方法は？

次のようなアカウント履歴ページへのリンクが記載されたメールを受け取りました。

これを使用して注文の詳細を表示できますが、アカウントにログインして、受け取ったメールからコピーした同じリンクにアクセスすると、ページは表示されますが、ログアウトされます。

このページは、ログイン後に私のサイトの一般的にも利用でき、URLは次のように表示されます

したがって、私の質問は次のとおりです。

アカウントにログインし、メールで受け取ったリンクを使用している場合、つまり

アカウントからログアウトされないようにするにはどうすればよいですか?

両方の方法を調べた後、メールで受け取った URL に「osCsid」を追加する必要があることがわかりました。デバッグすると、セッションに保存されていることがわかりました。ポイントを機能させるためにどのように使用できますか？

セッションIDに関連付けられたデータをデータベースに保存するとします。PHPでセッションがタイムアウトになったときにデータを削除するにはどうすればよいですか(すべてのジャンク データでファイル サーバーをいっぱいにしたくありません)。

PHPで呼び出すコールバック関数はありますか?

やっとアプリを導入しました。本番環境で、セッションがすぐにタイムアウトします。
リンクを頻繁にクリックしないと、15 ～ 20 秒で有効期限が切れます。

これは Dev では発生しません。しかし、ここでもセットアップは完全に異なります。

ここに私が本番環境で持っているセットアップがあります - nginx + apache (wsgi) + django 1.1.2
バックエンドは mysql です。

nginx のキープアライブは「keepalive_timeout 15;」ですが、ドキュメントには nginx が起動するプロセス用であり、関連していないと記載されています。

以下はsettings.pyにあります-

さらに情報があれば。が必要です。お知らせください。入れます。なぜこれが起こっているのかについての指針をいただければ幸いです。

認証システムがAuthlogicとtardateのauthlogic_rpxに基づいているRailsWebアプリを実行しています。

1つ目はセッションに関するすべてを処理し、2つ目はRPX / Janrain（ユーザーがTwitterまたはFacebookでサインインできるようにする）を使用してマッピングを行います。

Authlogicのドキュメントで説明されているように、自動ログアウトを無効にし、ログアウト時間を1年に設定したにもかかわらず、すべてのユーザーは常に特定の非アクティブ時間後に自動的にログアウトされます（どのくらいの時間がかかるかはわかりませんでした）。

ユーザーのログインを維持するにはどうすればよいですか？

ケビン

編集:自分自身に回答を割り当てることについて苦情があった後、提供された回答が満足のいくものではなかったことを更新したいと思います。誰も出てきて、これがあなたの問題であると明確に言ったわけではありません。これを行うと、解決策が得られます。報奨金を授与するには、単なる提案では不十分です。最後に、問題はサーバー設定にあり、サーバー セッションに関する調査を行い、Stackoverflow/Serverfault を調べた後、この問題を解決する最善の方法を判断することができました。ですから、自分の答えを正解とするのは不当だとは思いませんでした。

LDAP に依存して身元を確認し、セッションを使用してユーザーの認証状態を維持する PHP ベースの認証システムがあります。

最近、セッションが期限切れになったように、ログイン ページに戻されているように見えることに気付きました。問題は、私が気づいた特定の理由ではないようであり、このようなものをデバッグ/テストする方法がわからないことです。

セッションを開始する認証関数は次のとおりです。

クッキー関数を与える:

認証ステータスを必要とするアクションを続行できるようにする前に、ユーザーが認証されていることを確認するために各ページで呼び出される関数を次に示します。

これをテストする方法に関するアドバイスやフィードバックをいただければ幸いです。何らかのアクションを実行した後、ログイン ページに戻されることがある理由を突き止めようとしています。

認証を要求するページで、私が上部で行うことは次のとおりです。

タペストリーを Spring Security と組み合わせて使用​​し、プロトタイプ以外に jQuery ライブラリを使用して Web アプリケーションを構築しています。セッションのタイムアウト後にユーザーがリンクをクリックすると、ログイン ページに自動的にリダイレクトされます。もちろん、これは AJAX リクエストをトリガーするリンクには機能しません。

これは、あらゆる種類の Web アプリケーションに共通の問題です (例: http://www.openjs.com/articles/ajax/session_timeout.php )。Tapestry 5 のベスト プラクティス ソリューションはありますか?

編集 次の解決策（ヘニングのおかげ）は私にとってはうまくいきます：

AJAX 呼び出し中にエラーが発生した場合、ページのリロードがトリガーされ、その結果、ログイン ページにリダイレクトされます。まだ調整が必要ですが (リダイレクトの代わりにエラー メッセージを表示するなど)、Ajax.Responders基本的には を使用するのが良い方法のようです。

Windows認証を使用し、ベースマスターページクラスのプリレンダーでメタタグを使用してセッションを期限切れにする.Net 3.5 Webサイトがあります。

これは、完全なポストバックを行うページに適しています。ただし、私のアプリケーションには、ユーザーが更新パネル内で多くの作業を行うページがいくつかあります。私の会社のポリシーは、15 分のタイムアウトです。つまり、更新パネル ページ内で 15 分間作業した後、ユーザーはアプリケーションのスプラッシュ ページにリダイレクトされます。

非同期ポストバックでメタ タグをリセットまたは拡張する方法はありますか? それとも、これを完全に達成するためのより良い方法でしょうか?

私は次のテクニックを使用しています...

login.phpフォームの投稿から私check.phpがこれを行うページへ

そしてloggedin.phpページで私が最初にすることは

しかし、一度ログインすると、URLを直接入力するlocalhost\myProject\loggedin.phpと、ページが表示されます...セッションが開始されているため、これは完全に理にかなっています

私が実装したいのは

• 直接URL\セッションは10分間機能し、その後セッションは終了\期限切れ\タイムアウトになり、使用するには再度ログインする必要があり、同じセッションIDを取得する可能性がありますが、10分後に使用すると同じセッションで参照できなくなります

何をするか、学ぶ必要がありますか