Comment définir le délai d'expiration de session dans le site web.config
J'ai essayé très dur, mais ne peut pas trouver une solution sur la façon de régler la temporisation de la valeur pour le processus de séance pour une ASP.Net application web.
Je suis à l'aide de VSTS 2008 + .Net 3.5 + C#. Voici ce que j'ai écrit par moi-même de temporisation de 1 minute, est-il correct?
J'ai écrit sous système.section du site web dans le web.config
<sessionState timeout="1" mode="InProc" />
- La façon dont vous définissez le délai d'attente est correct. Avez-vous des problèmes avec elle?
- oui, c'est bien..
- Vous savez que cela signifie qu'il expire après 1 minute d'inactivité, pas après 1 minute de son départ? Ma conjecture est que si vous vous posez cette question, et ont saisi le délai d'attente correctement, vous risquez de vous tromper de comment cela fonctionne.
- J'ai besoin pour définir la durée d'inactivité, c'est juste ce dont j'ai besoin. Merci Ivan!
- LOL! Je ne recommanderais pas de réglage de l'heure-à seulement 1 minute. Qui va tuer la fonctionnalité!
- Je comprends parfaitement le besoin d'une courte période de délai d'attente. Dans mon cas c'est pour tester la facilité d'utilisation du site si la session n'a le temps et la façon dont il réagit une fois que l'utilisateur revient. Il est difficile de tester que tout le débogage à moins que le délai d'expiration de session se produit rapidement
- Double Possible de délai d'expiration de Session dans ASP.NET
- Ce changement de la 'Expires/ Max-Age' de 'ASP.NET_SessionId de cookies dans google chrome dev tools. ?
Vous devez vous connecter pour publier un commentaire.
Si vous souhaitez définir le délai d'attente de 20 minutes, utiliser quelque chose comme ceci:
La valeur de réglage dans le
timeout
attribut est celui de la bonne manière de définir le délai d'expiration de session de la valeur.La
timeout
attribut spécifie le nombre de minutes d'une session peut rester inactive avant d'être abandonnés. La valeur par défaut de cet attribut est de 20.Par l'attribution d'une valeur de 1 à cet attribut, vous avez mis la session à l'abandon, en 1 minute après le repos.
Pour tester cela, créer une simple page aspx, et d'écrire ce code dans l'événement Page_Load,
Ouvrez un navigateur et allez à cette page. Un id de session sera imprimé. Attendez une minute passe, puis cliquer sur "actualiser". L'id de session va changer.
Maintenant, si ma conjecture est correcte, vous voulez faire de votre les utilisateurs se déconnectent dès que la session expire. Pour ce faire, vous pouvez monter une page de connexion qui permettra de vérifier l'identification de l'utilisateur, et de créer une variable de session comme celle-ci,
Maintenant, vous aurez à effectuer un contrôle sur chaque page de cette variable comme ceci -
C'est un bare-bones exemple de comment cela fonctionne.
Mais, pour faire de votre qualité de production des applications sécurisées, utilisez Rôles & Adhésion classes fournies par ASP.NET. Ils fournissent l'authentification basée sur les Formulaires qui est beaucoup plus reliabletha la normale en fonction de la Session d'authentification que vous essayez d'utiliser.
L'utiliser dans
web.config
:timeout
vraiment.stateConnectionString
etsqlConnectionString
sont ignorés lors de lamode="InProc"
, et les valeurs pourmode
etcookieless
sont fixés à leurs valeurs par défaut. Donc, c'est vraiment distille vers le bas pour Wolfwyrd de réponse.