Вопросы Теги

Как установить тайм-аут сессии в web.config

Другое решение - перезапись переменной datum 

{% set datum = current_user.cwmon %}
{% for j in 0..6 %}
    {% set datum = date(datum)|date_modify("+1 day")|date('D d.m.y') %}
    // other code
    {{ j }}: {{ datum }}
    // other code
{% endfor %}

демо

167
задан Vasil Lukach 9 December 2015 в 21:55
поделиться

3 ответа

Если вы хотите установить тайм-аут на 20 минут, используйте что-то вроде этого: 

    <configuration>
      <system.web>
         <sessionState timeout="20"></sessionState>
      </system.web>
    </configuration>
309
ответ дан 23 November 2019 в 20:59
поделиться

если не работа от web.config. необходимо установить его от IIS.

0
ответ дан 23 November 2019 в 20:59
поделиться

Значение, которое вы устанавливаете в атрибуте timeout , - это один из правильных способов установить значение тайм-аута сеанса.

Атрибут timeout указывает количество минут, в течение которых сеанс может быть неактивен, прежде чем он будет прерван. Значение по умолчанию для этого атрибута - 20.

Назначив этому атрибуту значение 1, вы установили, что сеанс будет прерван через 1 минуту после его простоя.

Чтобы проверить это, создайте простую страницу aspx , и напишите этот код в событии Page_Load, 

Response.Write(Session.SessionID);

Откройте браузер и перейдите на эту страницу. Будет напечатан идентификатор сеанса. Подождите минуту, затем нажмите «Обновить». Идентификатор сеанса изменится.

Теперь, если моя догадка верна, вы хотите, чтобы ваши пользователи выходили из системы по истечении времени ожидания сеанса. Для этого вы можете настроить страницу входа, которая будет проверять учетные данные пользователя, и создать такую ​​переменную сеанса - 

Session["UserId"] = 1;

Теперь вам нужно будет выполнить проверку каждой страницы для этой переменной, например, этой - 

if(Session["UserId"] == null)
    Response.Redirect("login.aspx");

Это простой пример того, как это будет работать.

Но для создания безопасных приложений производственного качества используйте классы Roles & Membership , предоставляемые ASP.NET. Они обеспечивают аутентификацию на основе форм, которая намного надежнее обычной аутентификации на основе сеанса, которую вы пытаетесь использовать.

вам нужно будет выполнить проверку каждой страницы для этой переменной, например, этой - 

if(Session["UserId"] == null)
    Response.Redirect("login.aspx");

Это простой пример того, как это будет работать.

Но, чтобы сделать ваши производственные приложения безопасными, используйте Roles & Членство классы, предоставляемые ASP.NET. Они обеспечивают аутентификацию на основе форм, которая намного надежнее обычной аутентификации на основе сеанса, которую вы пытаетесь использовать.

вам нужно будет выполнить проверку каждой страницы для этой переменной, например, этой - 

if(Session["UserId"] == null)
    Response.Redirect("login.aspx");

Это простой пример того, как это будет работать.

Но, чтобы сделать ваши производственные приложения безопасными, используйте Roles & Членство классы, предоставляемые ASP.NET. Они обеспечивают аутентификацию на основе форм, которая намного надежнее обычной аутентификации на основе сеанса, которую вы пытаетесь использовать.

48
ответ дан 23 November 2019 в 20:59
поделиться
Другие вопросы по тегам:

Похожие вопросы: