问题标签 [logout]

整个下午。

这是一个简单的，我无法弄清楚。

我有一个必填字段验证器，它的工作做得太好了！在 lnkLogOut 后，用户应该被注销，但必填字段验证器阻止了这种情况。

在这种情况下，我如何基本上取消必填字段验证器，即用户可能进入页面，意识到这不是前进的方向，不触摸控件（因此它们仍然是空的）但所需的验证器被忽略。

为厚厚的问题道歉。

我有一个我正在维护的 PHP 网站，并且我已经确认这在某一时刻有效。

我们有一个使用登录系统的网站，该系统将登录用户的信息存储在一个$_SESSION['user']变量中。该站点用于在单击/logout.php时注销用户，这实际上删除了会话的该部分，然后header()重定向到主页。

截至最近，顶部的/logout.php文件在用于输出它以进行调试session_start()时以某种方式看不到会话信息。print_r()

如果我转到另一个页面，我可以很好地看到会话信息，但在注销页面上看不到......这正是我无法删除会话信息的原因，因为它无法访问。

在浏览器关闭之前，我认为$_SESSION该网站是全球性的。我从来没有发生过这种情况，我知道会话实例是在这个页面上启动的，所以很奇怪它没有向我显示会话数据。

有任何想法吗？我完全被这个难住了！

代码：/logout.php

检查$_SESSION['user']是整个站点的，当需要不同的事情时，我会调用它下面的各种项目。其他人建立了这个网站，我正在尝试调试为什么它突然对他们不起作用。

在我的 php 应用程序中，我使用 $_SESSION 来跟踪用户是否登录。如果用户在我的网站上离开http://mysite.com的任何页面并转到http://someotherwebsite.com，我想要自动注销他们，这样如果他们返回http://mysite.com上的任何页面，他们需要再次登录。

是否有捷径可寻？

我有一个 WCF Web 服务和一个显示该服务数据的 Silverlight 应用程序。在我的服务中，如果在一段时间内（例如 20 分钟）没有调用任何服务方法，我想实现用户的自动注销。

我在想这样的事情：

当调用服务方法时，我重置 TimeSpan。但是，如果 20 分钟过去了，我调用 Logout 方法（清除所有用户缓存），突然用户从午餐中返回）并按下他的 Silverlight 应用程序中的按钮，会发生什么？显然他会出错。有什么办法可以避免这种情况，或者我的所有概念都是错误的？也许有更好的方法来自动注销用户？

我已经使用 Spring Security 3.0.2 实现了一个登录注销系统，一切都很好，但是对于这一点：在我添加了一个带有 invalid-session-url 属性的会话管理标签后，在注销时 Spring 总是会重定向我无效的-session-url 而不是 logout-success-url （它之前正确地做到了）。

有没有办法避免这种行为？

这是我的配置：

非常感谢。

我必须编写一个在 WindowsME 上运行的 C# 应用程序。是的，我的意思是很久以前就被遗忘的微软操作系统。我的程序不需要用户交互，并且由于 WindowsME 不支持服务，它将是一个控制台应用程序。此外，它将在更现代的操作系统上使用，用户可以选择是将其作为控制台应用程序启动还是作为 Windows 服务安装。现在假设该软件正在 WinME 上运行，并且用户决定注销或关闭机器而无需事先退出我的软件。WinME 抱怨我的程序仍在运行，并询问它是否应该终止该进程。除了糟糕的用户体验外，这意味着应用程序没有正确关闭。

因此，我寻找一种方法来通知用户是否注销或想要关闭机器，以便能够首先正确关闭我的软件。

我正在开发一个由 .NET asp/C# 代码驱动的网站。客户端要求会话有 25 分钟的超时。但是，有时会使用该站点，并且用户会长时间保持连接（超过 25 分钟）。Session_End 被触发：

用户稍后返回，但当他们与网站交互时，他们会收到错误消息，我们会收到以下电子邮件通知：

用户：未经身份验证的用户

错误：System.Web.HttpException

说明：无法加载视图状态。正在加载视图状态的控制树必须与在上一个请求期间用于保存视图状态的控制树相匹配...

堆栈跟踪的重要部分是System.Web.UI.Control.AddedControl. 显然，服务器已经丢弃了会话数据，并且正在发送新数据，但客户端正在尝试处理旧数据。因此错误"the control tree into which viewstate is being loaded [doesn't] match the control tree that was used to save the viewstate during the prevoius request."

那么问题来了。当连接超时时，如何强制指示用户的浏览器重定向到“您已注销”屏幕？（我应该添加到 Session_End 方法中吗？）

当我使用 Django 的注销功能注销经过身份验证的用户时，它将语言环境切换为 en_US，这是默认设置。

注销后如何保留用户的语言环境？

我有一个脚本应该让用户退出网站。它取消设置与用户登录数据相关的所有 $_SESSION 和 $_COOKIE 变量。但不知何故，似乎无法注销。我在注销脚本的末尾和每一页的开头检查了 $_SESSION 数组。在注销脚本的末尾，它显示“array()”，但是当我单击主页按钮或网站上的任何链接时，完整的会话数据又回来了，我不知道它来自哪里。这就是我尝试取消设置会话数据的方式： unset($_SESSION); unset($_COOKIE["usid"]); unset($_COOKIE["pw"]); unset($_COOKIE["adm"]);-- 我不知道如何将它放在不同的行上，但它并不难阅读。
为什么这些数据不断回来？！

我有一个使用 Oauth 2 与 Facebook 集成的应用程序。

我可以使用 FB 进行授权并很好地查询他们的 REST 和 Graph API，但是当我授权时，使用 FB 创建了一个活动的浏览器会话。然后我可以很好地注销我的应用程序，但是与 FB 的会话仍然存在，因此如果其他人使用浏览器，他们将看到以前的用户 FB 帐户（除非以前的用户也手动注销了 FB）。

我授权的步骤是：

1. 致电 [链接：graph.facebook.com/oauth/authorize?client_id...]

如果用户的浏览器还没有活动的 FB 会话，此步骤将打开 Facebook 登录/连接窗口。一旦他们登录到 Facebook，他们就会使用我可以交换 oauth 令牌的代码重定向到我的网站。

2. 使用 (1) 中的代码调用 [LINK: graph.facebook.com/oauth/access_token?client_id..]

现在我有一个 Oauth 令牌，用户的浏览器登录到我的网站，并登录到 FB。

3. 我调用一堆 API 来做事：即 [LINK: graph.facebook.com/me?access_token=..]

假设我的用户想要退出我的网站。FB 条款和条件要求我执行单点注销，因此当用户退出我的站点时，他们也会退出 Facebook。有人认为这有点愚蠢，但如果有任何方法可以真正实现这一点，我很乐意遵守。

我看到了以下建议：

A. 我使用 Javascript API 注销：FB.Connect.logout()。好吧，我尝试使用它，但它不起作用，而且我不确定它到底是怎么做到的，因为我没有在我的网站上以任何方式使用 Javascript API。该会话不是由 Javascript API 维护或创建的，所以我也不确定它应该如何过期。

B. 使用 [链接：facebook.com/logout.php]。这是前段时间 Facebook 论坛中的管理员建议的。给出的示例与获取 FB 会话（非 oauth）的旧方式有关，所以我认为我不能在我的情况下应用它。

C. 使用旧的 REST api expireSession 或 revokeAuthorization。我尝试了这两种方法，虽然它们确实使 Oauth 令牌过期，但它们不会使浏览器当前正在使用的会话无效，因此它没有效果，用户没有从 Facebook 注销。

我真的有点不知所措，Facebook 文档不完整、模棱两可而且很差。论坛上的支持是不存在的，目前我什至无法登录 facebook 论坛，除此之外，他们自己的 FB Connect 集成甚至在论坛本身上都不起作用。不会激发太多的信心。

Ta 可以提供任何帮助。德里克

附言。不得不将 HTTPS 更改为 LINK，没有足够的业力来发布链接，这可能足够公平。