这里有一个奇怪的问题,我们正在运行一些混合环境的 Web 应用程序,这些应用程序使用 Windows 或 Forms 身份验证,具体取决于用户来自哪里。
我很好奇其他人如何处理过期的会话,以避免有人将空闲会话打开太久然后尝试恢复工作,主要是寻找有关该主题的最佳实践。
任何建议或意见将不胜感激。
谢谢,
This Mat
问问题
1097 次
2 回答
1
我不确定您的身份验证方法如何影响会话超时,他们用来进入的机制不应该影响他们可以停留多长时间。
一般来说,如果某人确实有一个过期的会话,您可以添加代码来检查他们的会话是否处于活动状态。如果不是,只需将它们重定向到登录页面,或显示一些其他友好文本。
基本上是这样的:
if (Session.IsNewSession)
Response.Redirect("login.aspx");
于 2009-04-02T18:45:45.543 回答
0
- 不要在会话中存储不必要的信息。
- 如果您要存储可以重新加载的内容,请使用适当的代码在会话中找不到它时重新加载它
- 考虑是否某些流程需要长时间处理,在这种情况下将中间信息保存到数据库中。
- 如果用户正在执行使用会话的过程,并且数据丢失,请将他们带到第 1 步(如果您在其他地方没有信息,您无能为力)。
于 2009-04-02T19:02:29.650 回答