问题标签 [session-timeout]

问问题

For questions regarding programming in ECMAScript (JavaScript/JS) and its various dialects/implementations (excluding ActionScript). Note JavaScript is NOT the same as Java! Please include all relevant tags on your question; e.g., [node.js], [jquery], [json], [reactjs], [angular], [ember.js], [vue.js], [typescript], [svelte], etc.

1279 问题
Newest
Active
Bountied
318
Unanswered
0 投票
4 回答
1131 浏览

php - 即使会话文件完好无损,我的 PHP 会话也会超时

我已经阅读了数十种解决方案并尝试了几乎每一种,但无论如何我的会话很快就会超时。我正在使用 Debian 安装并将 /usr/lib/php5/maxlifetime 中的 max 变量设置为 86400。我还在 php.ini 中设置了 session.gc_maxlifetime = 86400。我已使会话 cookie 有效一小时,每次重新加载页面时,我都会再更新一小时。我试过设置 ini_set("session.gc_maxlifetime", "86400"); 在我的前端控制器中。然而,没有任何帮助。如果我登录我的网站并等待大约 20 分钟,下次我单击页面上的链接时,我将被注销。会话 cookie 仍然有效,/var/lib/php5 中的会话文件仍然存在。我只是不明白。我还应该提到,我在系统上使用了 Parallels PLESK,它对标准 Debian 安装做了很多修改,但我认为这不是问题所在。任何人?

0 投票
2 回答
1238 浏览

php - 会话如何工作?在哪里保存会话值?如何增加会话寿命?

会话如何工作?在哪里保存会话值?如何增加会话寿命?

0 投票
1 回答
306 浏览

php - 将所需的 url 粘贴到地址栏会破坏会话

我收到一封邮件,其中给我一个指向帐户历史页面页面的链接,如下所示:

使用它我可以查看订单详细信息,但是当我登录到我的帐户并访问从我收到的邮件中复制的相同链接时,我得到了页面,但我被注销了。

登录后,此页面通常在我的网站上也可用,并且 URL 显示为

因此,我的问题是:

如果我登录我的帐户并使用我在邮件中获得的链接,即

我应该怎么做才能不退出我的帐户?

在查看了这两种方式之后,我发现我需要将“ osCsid ”附加到我在邮件中收到的 URL 后面。通过调试,我发现它保存在会话中。我如何使用它来获得我的观点?

0 投票
3 回答
370 浏览

php - 如何删除会话相关数据

假设我在数据库中存储了一些与会话 ID 关联数据当会话在php中超时时如何删除数据(我不想用所有垃圾数据填充我的文件服务器。)?

是否有任何回调函数可以在php中调用?

0 投票
1 回答
1397 浏览

django - django 会话在 10 秒内超时

我终于部署了应用程序。在生产和会话超时非常快。
如果我不连续点击链接,它将在 15-20 秒后过期

这在 Dev 中不会发生。但再次设置完全不同。

这是我在生产中的设置 - nginx + apache (wsgi) + django 1.1.2
后端是 mysql。

nginx 中的 keepalive 是“ keepalive_timeout 15; ”,但文档说它用于 nginx 启动的进程并且不相关。

settings.py中存在以下内容-

如果有更多信息。是必需的,请告诉我,我会放上去的。任何关于为什么会发生这种情况的指示,不胜感激。

0 投票
2 回答
775 浏览

ruby-on-rails - 如何使用 Authlogic 禁用超时注销?

我正在运行一个 Rails Web 应用程序,其中身份验证系统基于 Authlogic 和 tardate 的authlogic_rpx

第一个处理有关会话的所有内容,第二个处理与 RPX/Janrain 的映射(它为用户提供使用 Twitter 或 Facebook 登录)。

所有用户总是在一定的不活动时间后自动注销(我从来不知道多长时间),尽管我禁用了自动注销,甚至将注销时间设置为 1.year,如Authlogic 文档中所述。

我应该怎么做才能让我的用户保持登录状态?

凯文

0 投票
6 回答
888 浏览

php - how to test authentication system?

EDIT: After a complaint about assigning myself the answer, I want to update that the answers provided were not satisfactory. No one came out and explicitly said this is your problem, do this and you will have a resolution. Mere suggestions are not sufficient to merit a bounty award. Lastly, the problem was with server settings and after doing some research on server sessions and looking at Stackoverflow/Serverfault I was able to determine how to best resolve this problem. Therefore, I did not feel it was unjust to mark my own answer as the correct one.

I have a php based authentication system which relies on LDAP to verify identity and uses sessions to maintain users authenticated status.

Lately I noticed that it appears to be pushing me back to the login page like my session expired. The problem is that it does not appear to be for any specific reason that I have noticed and I am not sure how to debug/test something like this.

Here is my authentication function which starts the session:

Give cookie function:

Here is my function which is called on each page to verify the user is authenticated before allowing them to proceed with action requiring authenticated status:

Any advice or feedback on how to test this would be appreciated. I am looking to figure out why occasionally after performing some action I get pushed back to the login page.

On a page which request authentication what I do at the top is the following:

0 投票
3 回答
2655 浏览

jquery - Tapestry 应用程序中的会话超时 AJAX 错误

我正在使用 Tapestry 结合 Spring Security 和除 Prototype 之外的 jQuery 库来构建一个 web 应用程序。当用户在会话超时后单击链接时,他会自动重定向到登录页面。当然,这不适用于触发 AJAX 请求的链接。

我知道,这是任何类型的 Web 应用程序的常见问题(例如http://www.openjs.com/articles/ajax/session_timeout.php)。Tapestry 5 是否有最佳实践解决方案?

编辑 以下解决方案(感谢 Henning)对我有用:

如果在 AJAX 调用期间发生故障,则会触发页面重新加载,结果重定向到登录页面。它仍然需要一些调整(例如显示错误消息而不是重定向),但Ajax.Responders基本上使用似乎是一个好方法。

0 投票
3 回答
1913 浏览

c# - 使用 AJAX 时如何防止会话过期?

我有一个 .Net 3.5 网站,它使用 Windows 身份验证并使用我的基本母版页类的 prerender 上的元标记使会话过期。

这适用于进行完整回发的页面。但是,在我的应用程序中有几个页面,用户在更新面板内进行了大量工作。我公司的政策是暂停 15 分钟。这意味着,在更新面板页面内部工作 15 分钟后,用户将被重定向到应用程序启动页面。

有没有办法在异步回发中重置或扩展元标记?或者也许是一个更好的方法来完全实现这一点?

0 投票
3 回答
22080 浏览

php - PHP - 使会话在 X 分钟后过期

我正在使用以下技术...

login.php表单帖子到check.php我执行此操作的页面

loggedin.php页面上我做的第一件事是

但是一旦登录,当我直接输入网址localhost\myProject\loggedin.php时,它就会显示页面......这非常有意义,因为会话已经开始

我想要实现的是

  • 直接 URL \ 会话在会话终止\过期\超时后工作 10 分钟,然后使用必须再次登录并可能获得相同的会话 ID,但 10 分钟后使用将无法使用相同的会话浏览

我需要做什么或学习什么


12345678910