問題タブ [session-timeout]

For questions regarding programming in ECMAScript (JavaScript/JS) and its various dialects/implementations (excluding ActionScript). Note JavaScript is NOT the same as Java! Please include all relevant tags on your question; e.g., [node.js], [jquery], [json], [reactjs], [angular], [ember.js], [vue.js], [typescript], [svelte], etc.

0 投票する
2 に答える
2243 参照

asp.net - 専用サーバー上のasp.netでのセッションタイムアウト

専用サーバーでホストされている asp.net Web サイトがあります。web.config を使用してセッション タイムアウトを処理しています。これは 60 分です。専用サーバー (Windows サーバー 2003 および IIS 6.0 バージョン) で次の設定を行いました。

  • IIS のデフォルト Web サイト プロパティ --> ASP.net タブ --> 構成の編集 --> セッション タイムアウト --> 60
  • アプリケーション プールでのセッション タイムアウトが 60 に延長されました。
  • リサイクル ワーカー プロセスは、アプリケーション プールで 60 に設定されています。

専用サーバー (Goddady) に問題があるローカル システムでこの作業を正しく行うことができます。この問題に対するカスタマー サポートはありません。また、セッション タイムアウトが無限である場合も問題ありません。ただし、Web フォームがアイドル状態のままの場合、タイムアウトは 20 分ごとに発生します。これを取り除く方法は?グーグルで調べたので、アイドルタイムアウトがセッションタイムアウトをオーバーライドしていると推測していますが、これに対する解決策は見つかりませんでした

私を助けてください........

ありがとう、プラバー

0 投票する
1 に答える
4041 参照

asp.net - 選択したセッション変数に長いタイムアウトを設定する

net 2.0 で、1 時間の管理セッション変数タイムアウトが必要です。

出来ますか?そしてどうやって?

Windows 認証を使用しています。

0 投票する
2 に答える
2704 参照

java - ランダムなセッションの無効化

私は Tomcat で J2EE Web アプリケーションを実行していますが、最近、アプリケーションにメトリックを追加する任務を負っています。SessionListener を使用して、セッションがいつ破棄されたかを検出し、メトリックをデータベースにアップロードしています。セッションのタイムアウトは web.xml で 30 分に設定されており、プログラムによってどこでもセッションを無効にすることはありません。多くの場合、テストのために 1 5 ~ 10 分間ログインしている間に、データベースにアップロードされた 3 つまたは 4 つのメトリック セットがすべて異なるセッション ID で表示されます。

web.xml と session.invalidate() 以外に、Tomcat のセッションが破棄される原因となるものは何ですか? 例外?Tomcat はセッションをランダムに無効にしますか?

0 投票する
7 に答える
49000 参照

asp.net - IIS 7 でのセッション タイムアウト

IIS 7.0 (Windows サーバー 2008) で asp.net Web アプリケーションをホストするのが好きです。

セッション状態を sessionstate mode="inproc" timeout = 120 として構成しました。セッションも 15 秒以内に期限切れになります。何が問題になる可能性がありますか?.

ありがとう

0 投票する
4 に答える
1802 参照

php - リクエストの途中で PHP セッションがタイムアウトした場合、$_SESSION 配列はどうなりますか?

スクリプトの実行中に PHP セッションがタイムアウトした場合、$_SESSION 配列の内容はスクリプトの実行が終了するまで利用できるのでしょうか? 例えば:

セッション変数をローカル スコープにコピーして、後でセッション タイムアウトをチェックしなくてもスクリプトで読み取ることができるようにすることは実用的ですか? 何かのようなもの:

0 投票する
3 に答える
2061 参照

asp.net - CookieContainerを再利用するときに使用してセッションタイムアウトを決定する方法

最初のリクエストにログインするCookieContainerを再利用する次のコードがありますが、その後のリクエストにはCookieコンテナを使用します。

しばらくすると、サイトがアイドル状態になるとセッションタイムアウトが発生しますが、再度ログインを実行する必要があります。

Q:タイムアウトが発生したかどうかを(Cookieコンテナオブジェクトを使用して)判断できますか、それとも「セッションタイムアウト」などのテキストを含むHttpWebResponseからタイムアウトが発生したかどうかを判断するのが最善ですか。これを行うための最良の方法は何ですか?

そして、このメソッドはコンテナを呼び出します。

0 投票する
3 に答える
2280 参照

firefox - Firefoxセッションがすぐにタイムアウトします

私のheader.htmlには次のものがあります。

そして私のweb.xmlの次の

1時間後、セッションがタイムアウトし、IEとOperaではerror.jspにリダイレクトされますが、Firefoxではすぐにリダイレクトされます。なぜこれが発生しているのか、または何か問題があるのか​​誰かが知っていますか?

前もって感謝します。

0 投票する
4 に答える
7268 参照

java - OutOfMemoryErrorを回避するためのTomcatセッションエビクション

(メモリ内の)セッションにStandardManagerを使用して、Tomcat5.5でベンダー提供のWebアプリを実行しています。セッションは非常に大きくなる可能性があるため(2,000万以上)、ヒープスペースの不足は深刻な懸念事項です。ユーザーは、可能であればセッションを数時間維持したいと考えていますが、ヒープスペースが不足するよりもセッションを排除したいと考えています。ベンダーがセッション化されたオブジェクトにSerializableを適切に実装したようには見えないため、永続的なセッションマネージャーの実装に切り替えることはできません。

Tomcatでは、マネージャーのセッションの総数を制限するmaxActiveSessionsプロパティを設定できます。ただし、その制限に達すると、既存のセッションの有効期限が切れるまで、新しいセッションを作成できません。最も最近使用されていないセッションを最初に壊したいと思います。

理想的には、ヒープ使用量が「Xmx」設定に近づいたときに、無条件に期限切れになるほど古くない場合でも、最近使用されていないセッションを期限切れにします。非常に古いTomcat開発者のメーリングリストスレッドは、これによりサービス拒否攻撃*が可能になる可能性があることを示唆していますが、このアプリケーションは企業ネットワーク内でのみ利用可能であるため、私たちは心配していません。

StandardManagerを拡張してprocessExpires()をオーバーライドし、ヒープ使用量が最大値の85%を超える場合は、追加のセッションをクローバーすることを考えました。ただし、これは実際には少し問題があるようです。ヒープの多くが参照されておらず、ガベージコレクターが大量のオブジェクトを収集して(実行するのが面倒な場合)、ヒープを最大の50%に減らすことができる場合はどうなりますか?私は不必要にセッションを期限切れにするでしょう。積極的なガベージコレクション設定を使用すれば、このリスクを軽減できると思います。また、セッションを期限切れにすることでどれだけのメモリを節約したかをどのように知ることができますか?確実に知るには、GCサイクルを数回待つ必要があります。おそらく、保守的なアプローチを取り、メモリが許容可能なしきい値を下回るまで、バックグラウンドプロセスサイクルごとに最大Nセッションを削除することができます。

誰かがこの問題を解決しましたか?短期的な修正として、ヒープサイズを増やしていますが、そのバンドエイドにも欠点があります。

  • 彼らは、ログイン前にセッションが作成される公開サイトを参照していました。誰かが多くの新しいセッションを作成させ、実際に使用されているセッションを混雑させる可能性があります。

更新:システムのアーキテクチャを実際に制御することはできません。特に、セッションの使用を減らすことはできません。ただし、コンテナは好きなだけ操作できます。ただし、Tomcatは、ベンダーがサポートしている唯一のオープンソースサーブレットコンテナです。

0 投票する
4 に答える
28509 参照

php - PHP でのセッション タイムアウト: ベスト プラクティス

session.gc_maxlifetimeとの実際の違いは何session_cache_expire()ですか?

ユーザー セッションが 15 分間非アクティブになった後 (最初に開かれてから 15 分間ではなく)、無効になるようにしたいとします。これらのうちどれが私を助けてくれるでしょうか?

session_set_cookie_params()また、ユーザーの Cookie が一定時間で期限切れになるように設定できることも知っています。ただし、Cookie の有効期限とサーバー側での実際のセッションの有効期限は同じではありません。これは、Cookie の有効期限が切れたときにセッションも削除しますか?

私が持っている別の解決策は、すべてのリクエストで簡単 $_SESSION['last_time'] = time() で、セッションを現在の時刻と比較し、それに基づいてセッションを削除することです。ただし、これを処理するための「組み込み」メカニズムがもっとあることを望んでいました。

ありがとう。

0 投票する
1 に答える
8776 参照

asp.net - Iframe キープアライブ機能 - セッション タイムアウトをリセットするには何が必要ですか?

ユーザーがオンラインである限り、ASP.NET セッションを実行し続けるために、時々更新される非表示の iframe があります。

ただし、ユーザーがセッション タイムアウトを経験しているという報告を受けているため、セッション タイマーをリセットするために何が必要か疑問に思っています。

非表示の iframe のコンテンツ ページ (単純な html ページ) は、セッション タイムアウトよりも大幅に短い一定の間隔で更新されます。

私の質問は、サーバーが HTTP/1.x 304 Not Modified で応答した場合でも、(セッション タイマーをリセットするのに) ページを更新するだけで十分ですか?

Webサーバーにセッションタイマーをリセットするように指示するのは、単にGETリクエスト自体ですか?

または、実際にページを取得して HTTP/1.x 200 OK 応答を受け取る必要がありますか?