問題タブ [session-timeout]

セッションで自分のサイトでログイン機能を使用しています。このセッションは、ユーザーがログアウトしたかどうかに関係なく、数分後に期限切れになります。今私が欲しいのは、ユーザーがログアウトしたときにのみセッションが期限切れになることです。ユーザーが自分のアカウントからログアウトせず、2〜3日後に戻ってきた場合でも、ログインしているように見えるはずです。

セッションの有効期限が切れる時間を増やした例をいくつか見つけましたが、ユーザーがログアウトにかかった時間に関係なく、ログアウトイベントでのみ有効期限が切れるようにしたいです。

どうやってやるの？

特に、これはそうするための正しい方法ですか？

ユーザーがASP.NETアプリケーションからファイルをダウンロードすると、ファイルをダウンロードしてから数秒後にセッションが期限切れになります。任意のタスクを実行できるセッションが期限切れになる前ですが、約5〜10秒後にセッションが再開され、ログアウトされます。

これを示すための簡単なページを作成しました。この単純なページを実行するには、新しいasp.net c＃プロジェクトを作成してから、コードを新しいページに挿入します。

編集：これはIE7の問題のようです。FirefoxとChromeは影響を受けません。

セッションの再開を担当するコードは次のとおりです。

この問題を再現するには：

1. 以下のコードをasp.netページにコピーします。
2. IEを使用します（私はIE7を使用しましたが、FirefoxとChromeにはこの問題はないようです）
3. セッションが新しいことに注意してください。
4. ページを更新; セッションは新しいものではないことに注意してください。
5. ファイルをダウンロードして保存します。
6. 「Sessionisnew」のテキストが再表示されるまで（約10秒）、「RefreshPage」ボタンを数回押します。

以下は、簡単なレクリエーションのコードです。

特定のASP.NETセッションがタイムアウトするまでの残り時間を調べようとしています。

すぐに利用できるtime-to-timeout値がない場合は、最後のアクセス時間から計算することもできます（ただし、これも見つかりませんでした）。これを行う方法はありますか？

この問題は私を狂気に駆り立てています。2 つの別々のプロジェクト (どちらも PEAR をライブラリとして使用しますが、完全に異なるカスタム フレームワークで作成されています) で、セッションを使用する認証に PEAR Auth を使用しています。

ログイン後、ユーザーはアイドル状態になってから 1 時間ほどでログアウトされます。正確な時間はわかりませんが、非常に短いです。

次のことを試しましたが、成功しませんでした。要点を明確にするために、すべての試みはセッションを 1 日に延長しようとしています。

他の誰かがこの問題を抱えていますか? もしそうなら、アイドル時間を延長することは可能ですか？

PEAR を使用して独自の Cookie ベースの認証クラスを作成する準備がほぼ整いましたが、実際には時間がありません。

IIS 6（および他のバージョンはあまりにもよくあります）では、[プロパティ]->[ホームディレクトリ]タブ->[構成]ボタン->[オプション]タブに[セッションタイムアウト]設定があります。このように見えます：

また、ASP.NET web.configには、次のようなSessionState設定があります。

それらは、万が一、関連していますか？彼らは同じものを設定しますか、それとも異なるものを設定しますか？

ユーザーから、画面を使用していて、次の要求ですぐにログイン画面に戻されるという報告と苦情が寄せられています。毎回ではなく、ランダムに発生します。

私は CakePHP と Auth コンポーネントを使用していますが、この問題以外はうまく機能しているようです。

これはセッションをリセットする 404 リクエストが原因である場合があるというフィードバックを Cake フォーラムで受け取りました。私はfirebugを開いており、失敗したリクエストはないので、これを可能性として除外しましたが、ユーザーは散発的にログアウトしています. これは、ブラウザやオペレーティング システム全体で発生するようです。

以下は私の構成設定の要約です: Security.level = high Session.timeout = 1200 // これは、実際のタイムアウトが 12,000 秒であることを意味します Session.save = php

私は本当にこの問題の原因について途方に暮れています...

アプリケーションのユーザーが非常に長期間ログインしたままにしたい。問題は、セッションがサーバー側で期限切れになり、セッションに保存されている変数が失われることです。そのため、セッションが 10 日で期限切れになるように設定しています。

私の質問は次のとおりです。GC の有効期限と Cookie の有効期間を 10 日に設定することで、セキュリティやパフォーマンスの問題はありますか?

ASP.Net セッションがタイムアウトするたびに、ユーザーをセッション タイムアウト ページにリダイレクトする必要があります。私たちはほとんどのコンテンツを AJAX 呼び出しで取得し、ユーザーがデフォルト ページから移動することはありません。
サーバー側のコードを変更せずに、クライアント側 (Javascript) でセッション タイムアウトを検出する方法はありますか。HTTP ステータス コードを確認できますか?

敬具、

大きな ajax アプリケーションでエラーとセッションの有効期限を全体的に処理するための戦略やアイデアはありますか? すべてが post または get だった従来の Web アプリケーションでは、エラーやセッションの有効期限を処理し、わかりやすいメッセージをユーザーに表示するのは簡単です。最新の ajax Web アプリケーションではそれほどではありません。私の Web アプリでは、ASP.Net Ajax 更新パネルと、さまざまなページからの WCF 呼び出しを使用しています。これらの ajax 呼び出しのいずれかがエラーを返すか、ユーザーのセッションが期限切れになる可能性があります。私が探しているのは、単一のクライアント側コンポーネント、またはエラーが発生したときに認識してユーザーにわかりやすいメッセージを表示するか、セッションがタイムアウトしたときに認識してユーザーをログイン ページに誘導できるものです。この種の問題に対処するために、人々は何をしてきたでしょうか。

Outlook Web Access で[カスタム エラー モジュールはこのエラーを認識しません] をクリックした場合、Firefox を使用しています。セッションがタイムアウトした可能性があります。あなたはちょうど大きなメールを書きました!!! 戻ると、すべてのフォーム フィールドが空白になります。

postdata をダンプしようとする代わりに、https で Wireshark を使用するか、その他のばかげたことを使用します。Firefox で新しいタブまたはウィンドウを開き、その新しいタブ/ウィンドウで OWA サイトに移動して再ログインします。送信に失敗したタブ/ウィンドウに戻り、メッセージ本文領域で右クリック -> このフレーム... -> このフレームを再ロード -> フォームを再送信! メールは正常に送信されます。

このトリックがあなたに合わない場合は、Lazarus (Firefox アドオン) を検討することをお勧めします。テキスト エディタを使用してメール レターを保存することを忘れないでください。または、少なくとも「Ctrl + C」でメッセージ本文をコピーしてから送信してください。これが、Google の検索結果を見てメッセージを取り戻す方法を知りたいと考えている方の助けになれば幸いです。

さて、私の質問は、この同じ状況で他に何ができるでしょうか? 貴重なフォーム データがメモリ内にあり、使用していた https Web アプリケーション (または少なくともセッション) が失われ、保存されていない多くの作業が残りの部分にかかっています。

これが win32 にあると仮定すると、元に戻すにはどうすればよいですか?

たとえば、どうにかしてメモリダンプできますか? プロキシを構成してストリームを印刷しますか? プロセスを終了または再起動せずに Firefox のセッション データにアクセスできますか? アイデアを教えてください。