Comment se déconnecter d'un utilisateur lorsqu'une session expire ou se termine

Cela dépend vraiment de la fonctionnalité que vous recherchez. Je vais supposer que vous êtes à l'aide de FormsAuthentication.

Il y a deux choses que vous devez être préoccupé par: la Session et la FormsAuthentication cookie. Si je ne me trompe, à la fois de ces de séparer les délais d'attente.

Si le problème que vous rencontrez est que la session a expiré, mais l'utilisateur est authentifié, vous pouvez essayer une combinaison des éléments suivants:

1: s'assurer que le cookie d'authentification a la même valeur de délai d'expiration que la session:

<authentication mode="Forms"><forms ... timeout="20" ... ><authentication>
<sessionState ... timeout="20" ... />

2: Dans votre événement Page_Load, vérifier si la session a expiré:

if (context.Session != null && Context.Session.IsNewSession == true &&
    Page.Request.Headers["Cookie"] != null &&
    Page.Request.Headers["Cookie"].IndexOf("ASP.NET_SessionId") >= 0)
{
    //session has timed out, log out the user
    if (Page.Request.IsAuthenticated)
    {
        FormsAuthentication.SignOut();
    }
    //redirect to timeout page
    Page.Response.Redirect("/Timeout.aspx");
}

(Voir http://www.eggheadcafe.com/articles/20051228.asp pour plus d'informations sur la détection d'un délai d'expiration de session)

Si vous voulez un plus agréable l'expérience utilisateur, vous pouvez utiliser javascript pour lancer une sorte de modal de l'INTERFACE utilisateur contextuelle après X minutes. Ce popup serait tout simplement de permettre à un utilisateur de lancer un clic de bouton qui déclenche une requête AJAX de publication sur le serveur, prolongeant ainsi leur authentification et le cookie de session sans avoir à recharger la page. Je n'ai jamais mis en œuvre cette avant mais regardez, ce gars a fait un ASP.NET AJAX control !