Cách đăng xuất người dùng khi phiên họp hết giờ hoặc kết thúc

Question

Làm cách nào tốt nhất để đăng xuất người dùng khi phiên kết thúc hoặc hết hạn?

Cảm ơn bạn đã được trợ giúp.

Answer 1

Nó thực sự phụ thuộc vào các chức năng mong muốn bạn đang tìm kiếm. Tôi sẽ giả sử bạn đang sử dụng FormsAuthentication.

Có hai điều riêng biệt mà bạn cần phải quan tâm: Phiên và FormsAuthentication cookie. Trừ khi tôi bị nhầm lẫn, cả hai đều có thời gian chờ riêng biệt.

Nếu vấn đề bạn đang gặp phải là phiên được timed out nhưng người dùng vẫn được xác thực, bạn có thể thử một sự kết hợp các nội dung sau:

1: Đảm bảo các cookie xác thực có giá trị thời gian chờ cùng như phiên:

<authentication mode="Forms"><forms ... timeout="20" ... ><authentication> 
<sessionState ... timeout="20" ... /> 

2: Trong sự kiện Page_Load của bạn, kiểm tra xem phiên đã timed out:

if (context.Session != null && Context.Session.IsNewSession == true && 
    Page.Request.Headers["Cookie"] != null && 
    Page.Request.Headers["Cookie"].IndexOf("ASP.NET_SessionId") >= 0) 
{ 
    // session has timed out, log out the user 
    if (Page.Request.IsAuthenticated) 
    { 
     FormsAuthentication.SignOut(); 
    } 
    // redirect to timeout page 
    Page.Response.Redirect("/Timeout.aspx"); 
} 

(Xem http://www.eggheadcafe.com/articles/20051228.asp để biết thông tin về việc phát hiện thời gian chờ của phiên)

Nếu bạn muốn trải nghiệm người dùng dễ chịu hơn, bạn có thể sử dụng javascript để bắt đầu một số giao diện người dùng phương thức sau X phút. Cửa sổ bật lên này sẽ đơn giản cho phép người dùng bắt đầu một lần nhấp nút sẽ kích hoạt đăng lại AJAX trên máy chủ, do đó mở rộng xác thực và cookie phiên của họ mà không cần phải tải lại trang. Tôi chưa bao giờ thực hiện điều này trước đây nhưng nhìn, this guy made an ASP.NET AJAX control!

Answer 2

Nếu bạn đang sử dụng các nhà cung cấp thành viên .net, chỉ cần thiết lập Timeout-thiết lập trong web.config http://msdn.microsoft.com/en-us/library/h6bb9cz9(v=VS.100).aspx