Comment les sites Web enregistrent-ils généralement les utilisateurs et les envoient automatiquement à l'écran de connexion lorsque la session d'un utilisateur expire? Est-ce fait par ajax ou en exécutant des gestionnaires asynchrones? Pouvez-vous me donner un peu d'explication?Comment les sites Web enregistrent-ils généralement les utilisateurs automatiquement à l'expiration de la session?
Répondre
Utilisez un cookie ainsi qu'une session. Le cookie doit être activé lorsqu'une session est .
- Si le cookie est présent mais que la session a disparu, redirigez vers l'écran de connexion
. - S'il n'y a pas de session et aucun cookie ne font rien
(pardonnez-moi si vous ne pouvez pas faire cela parce que je jamais utilisé ASP et de fonder ma réponse sur mes connaissances PHP)
Les banques et autres utilisent un timeout côté client via javascript, ou quelque chose de similaire. Vraiment, cependant, le serveur gère la session réelle, donc si vous avez désactivé la logique côté client, cela se comporterait comme si vous essayiez de faire des transactions en étant déconnecté.
Si vous utilisez Tomcat, vous pouvez utiliser son mécanisme intégré <security-constraint>
dans votre définition web.xml. Tomcat gère tout le timing, l'écran de connexion et les redirections de pages, sans grand effort de votre part, à part les définitions.
Oh, IIS ... rien ne va.
Généralement, vous définissez un horodatage d'expiration sur votre cookie d'ID de session. Lorsque le cookie ne parvient pas à être envoyé, le client est déconnecté (aucun ID de session donné).
Cette méthode est souvent combinée avec JavaScript et un autre jeton d'horodatage. Lorsque les temporisateurs commencent à s'épuiser, une notification est envoyée qui permet à l'utilisateur de "rafraîchir" sa session ... essentiellement, en faisant une requête avant l'expiration de l'horodatage de la session.
La demande de "rafraîchissement" pourrait être quelque chose, même quelque chose d'aussi simple qu'une charge d'image.
- 1. Les utilisateurs obtiennent la session d'autres utilisateurs!
- 2. Comment les sites Web sont-ils automatiquement rétrogradés lors de la navigation sur les téléphones mobiles?
- 3. Apache Config pour les utilisateurs de longue session - KeepAlive et MaxRequest - Utilisateurs de longue session
- 4. Bloquer les sites Web programmatiques
- 5. Images sur les sites Web
- 6. Comment les moteurs de recherche Explorer les sites Web?
- 7. Comment puis-je créer plusieurs sites Web joomla avec les mêmes utilisateurs/mots de passe?
- 8. Comment les sites Web changent-ils de contenu quotidiennement?
- 9. Les sessions/identifiants de session étant assignés à plusieurs utilisateurs
- 10. Méthodes statiques sur les sites Web ASP.NET
- 11. les utilisateurs peuvent-ils modifier les variables de session?
- 12. Comment définir un cookie de session php sur tous les sites Web?
- 13. Comment énumérer tous les sites Web et les données dans une collection de sites SharePoint
- 14. Comment les vulnérabilités de sécurité client sont-elles généralement détectées?
- 15. Expiration de la session dans les applications Web
- 16. SESSION PHP: SESSION Les variables sont automatiquement réinitialisées après Unserialize()
- 17. Comment gérer les modèles pour les sites Web MVC?
- 18. Bibliothèque pour aider à la création de sites pour lesquels les utilisateurs s'inscrivent
- 19. Liferay -> Désactiver automatiquement les nouveaux utilisateurs à l'inscription
- 20. Apprendre à structurer des sites Web et à les coder
- 21. Comptabiliser les visites de sites Web d'un groupe
- 22. ASP.NET 2 état de session entre les utilisateurs authentifiés
- 23. comment analyser les sites Web (texte uniquement) pendant l'analyse
- 24. Comment accepter automatiquement les commentaires des utilisateurs authentifiés dans django.contrib.comments
- 25. Comment puis-je protéger les utilisateurs contre les contrefaçons de requêtes inter-sites à l'aide de Zend Framework?
- 26. Comment autoriser les utilisateurs à créer dynamiquement une page Web dans une application Web?
- 27. Guide d'architecture pour les sites Web appengine?
- 28. Sitemap XML pour les grands sites Web
- 29. Pourquoi les sites basés sur des tables sont-ils dangereux pour les utilisateurs de lecteurs d'écran?
- 30. équations mathématiques pour les sites Web latex
Qu'est-ce que plate-forme utilisez-vous (IIS, Apache, etc?) – BarrettJ
Vous ne serez pas déconnecté quand même si votre session expire? –
J'utilise IIS comme plateforme – Ben